2. 程式人生 > >CTF 【每日一題20160618】簡單xss示例

CTF 【每日一題20160618】簡單xss示例

阿新 發佈:2019-01-04

繼續黑客遊戲 第五關 複雜的文字遊戲
這裡寫圖片描述
點一下have a try 下面一行後那個回車
這裡寫圖片描述
並有彈出訊息框
這裡寫圖片描述

分析:

這是要考XSS,右側還提示“會用錯誤控制檯麼?”,這個是提示用chrome的console(按F12呼叫)。
首先看一下原始碼,發現裡面有一段手寫指令碼(編碼風格一般較差的那種),似乎是網頁程式設計師留下的:

    他們說輸入的地方就是攻擊的開始                    </blockquote>
                    <div  class="main_form lvl5_form">
                        <p
 
><label for="try">嘗試一下 Have A Try</label> <span id="try_l"></span></p>
                        <p class="key_p" id="try_p">
                        <input type="text" name="try" id="try" class="txtbox" required="true" title="script" value='<script>alert("something strange");<\/script>'
 
 />
                        <a href="javascript:void(0);" class="icon shortcut_icon" title="確定" onclick="do_try();"></a>
<script type="text/javascript">
function do_try() {
    var k_id = '#try';
    var p_id = k_id + '_p';
    var l_id = k_id + '_l';
    var t_id = k_id + '_tip'
 
;
    if ( '' == $(k_id).val() ) {
        notice_me( k_id, 'script' );
    } else {
        var data = '&do=check&val=' + $(k_id).val();
        ajax_post(
            'index.php',
            data,
            function() {
                $( l_id ).html( get_loadinghtml('c') );
                $( l_id ).show();
            },
            function( ret ) {
                $( l_id ).hide();
                $('#ret').html( ret );
            }
        );
    }
}
function do_other( extra ) {
    //getpwd
    var k_id = '#try';
    var l_id = k_id + '_l';
    var t_id = k_id + '_tip';
    var data = '&do=check&val=&extra=' + extra;
    ajax_post(
        'index.php',
        data,
        function() {
            $( l_id ).html( get_loadinghtml('c') );
            $( l_id ).show();
        },
        function( ret ) {
            $( l_id ).hide();
            $('#ret').html( ret );
        }
    );
}
</script>
有趣的地方是do_other()下寫了註釋//getpwd,能用他得到密碼?
用chrome的除錯功能,可以看到這個have try提交的按鈕處,呼叫了程式設計師手寫函式on_try()

這裡寫圖片描述

那呼叫一下能得到密碼的do_other()會怎樣呢?
把do_try(),改成do_other('getpwd'),提交後會彈出password

這裡寫圖片描述

將URsoGreat提交,通關。
可能有人不理解你為什麼知道要改成do_other('getpwd'),尤其是裡面的‘getpwd’,這需要你讀do_other()的定義,然後找靈感。

相關推薦

CTF 每日20160618簡單xss示例

繼續黑客遊戲 第五關 複雜的文字遊戲 點一下have a try 下面一行後那個回車 並有彈出訊息框 分析: 這是要考XSS,右側還提示“會用錯誤控制檯麼?”,這個是提示用chr

CTF 每日20160626簡單的PE檔案逆向

剛接觸,不明白PE為何物或逆向分析不甚明瞭的同學,請參考下列文章: 本題解析: 1.言歸正傳,我下載的pecrackme1.exe,在windows xp下執行沒有結果,所以無法像文章:http://blog.csdn.net/calmegm/a

CTF 每日20160627簡單的ELF逆向

下載後是一個名為ElfCrackMe1的檔案。 初級指南: 本題分析: 上次是windows下的PE格式可執行檔案,這次是LINUX下的EFL格式可執行檔案。分析和除錯用IDA PRO,看了《the IDA pro book》你就全明白了。

CTF每日20160618挖掘規則裡面的漏洞

繼續黑客遊戲第四關,逆向解密 下載後開啟看到一個“空白”的pdf文件。由於對pdf加解密相當無知,所以百度一下,有人這樣回答: “有幾種可能性: 一、文件本來就是空白。 很多垃圾網站或軟體,通過

CTF 每日20160630PYTHON 位元組碼

python逆向基礎資源: 本題分析: 1.話說用python中的dis模組可以自己編個反編譯程式,但是我目前不會,就不羅嗦了。下載uncompyle2後,可以在終端進入uncompyle2目錄下,找到setup.py,就可執行下列命令執行安

CTF 每日20160607

啥? 2014-12-03 19:51:14 作者:admin 1765 86     誰能告訴我這是啥?答案又是啥。。 答案形式:wctf{你的字串} 答案:wctf{mianw

CTF 每日20160616windows、linux hash破解

這道題先考查一下系統常識:密碼存放的路徑(百度一下,你就知道),還提供了一個小工具。 一般情況下,windows密碼存放位置在: c:\windows\system32\config\SAM 下的SAM檔案中。sam是security account ma

CTF每日20160623dotNet逆向分析

.NET逆向第一題 嗯,看名字就應該明白了,快去下載吧! 下載後是一個DotNetCrackMe1.exe檔案。 分析 逆向分析的基礎問題,可以參考以下資源列表 豆瓣逆向分析基礎總結

CTF每日20160609

1.  摩斯密碼 嘀嗒嘀嗒嘀嗒嘀嗒時針它不停在轉動 --  ---  .-.  ...  .  嘀嗒嘀嗒嘀嗒嘀嗒小雨它拍打著水花 -.-.  ---  -..  .   PS:答案格式wctf{你所知道的} --------------------------------

CTF每日20160608

簡單程式設計-字元統計 你會看到題目,要快速提交答案哦,重新整理後內容會變,所以編個程式讀網頁,再計算。 -------------------------------------------------------------------------------

CTF每日20160614

—————問題與答案的分界線—————— 分析: 題目上沒有什麼價值資訊,果斷看網頁原始碼。發現中間有一段指令碼: ...... <input type="password"

CTF每日20160610

圖片中的英語 一恆河沙中有三千世界,一張圖裡也可以有很多東西。 不多說了,答案是這個圖片包含的那句英文的所有單詞的首字母。 首字母中的首字母要大寫,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ --------------------------------

CTF每日20160615

分析 1. 看頁面中右側有“提示在這裡”似乎可以點選,但沒有響應 2. 檢視網頁原始碼(老套路),發現點選連結tip/nozend.php被註釋了 <div class="lv

CTF每日20160611

紅與黑 請給出你能從圖片中找到的flag 答案形式:wctf{你的答案} --------------------------------------------------------------------------------------------------

CTF 每日20160606

------OPEN Ur EYES------- -----fence=2------ t jfia e,wtn ,p tesgu  hqke{,  uooawmieene.nctswlkshib gnt tsf}au mi  c nhiusrzibcsrn -----fence=3------ tcfw

每日(33) 敵兵佈陣 HDU-1166(線段樹)

前言 這是趙神5個月前佈置的一道題目,VJ上顯示第一次提交記錄是2017-11-02 22:36:53 當時還年輕,以為這個題不難,直接就暴力求解,現在發現太年輕了,線段樹+string都TLE 五個月前,對線段樹最深的瞭解就是西工大

每日(34)Halloween Costumes LightOJ-1422

Gappu has a very busy weekend ahead of him. Because, next weekend is Halloween, and he is planning to attend as many parties a

每日+二維線段樹HDU - 4819 Mosaic

【每日一題+二維線段樹】HDU - 4819 Mosaic 【題意】 給出一個nn的矩陣,查詢以(x,y)為中心,長度為ll的矩陣中的最大值和最小值,將中心元素替換為floor( (max+min)/2 ) 【思路】 二維線段樹模板 # include<cstdio&g

每日獎金問題

一:問題描述 二:問題分析     涉及資料:利潤profit,獎金bonus     資料間的關係:當profit<=10w,bonus = pro

每日

題目:有1、2、3、4個數字,能組成多少個互不相同且無重複數字的三位數?都是多少? 程式碼: num = 0 for i in range(1,5): for a in range(1,5): for b in range(1,5):