PaoluGPT——千里挑一

开启题目:


点击"开始聊天",发现已经跑路:


点击"查看聊天记录",会发现一大堆聊天记录:

聊天记录在/list目录下


点两个具体的聊天记录,发现地址栏中URL发生变化,都是

/view?conversation_id=xxxx


让AI写个Javascript脚本,自动探寻网页上所有的子链接,检索内容含有关键词"flag"的子链接,写好之后在edge浏览器上执行:

复制代码
// 获取所有带有 href 属性的 <a> 标签
const links = document.querySelectorAll('a[href]');

// 存储找到的包含"flag"的链接
const flagLinks = [];

// 遍历每个链接
links.forEach(link => {
  const href = link.getAttribute('href');
  if (href.includes('view')) {
    // 构建完整的子链接URL
    const subUrl = new URL(href, window.location.href).href;

    // 发送GET请求获取子页面内容
    fetch(subUrl, {
      headers: {
        'Authorization': 'Bearer 531:MEYCIQDHL9dv6rPhZXD7kTqsNQhOCMdkSDmQ9lwfWCGlJGX9WwIhAIRyevrdkoLnKaHDBDnUCADQ9Yt0R6nf5irm5hQwDTiI',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3'
      }
    })
      .then(response => {
        if (!response.ok) {
          throw new Error(`HTTP error: ${response.status}`);
        }
        return response.text();
      })
      .then(html => {
        const subDoc = new DOMParser().parseFromString(html, 'text/html');
        const textContent = subDoc.body.textContent || subDoc.body.innerText;
        if (textContent.toLowerCase().includes('flag')) {
          const title = link.textContent.trim() || '无标题';
          flagLinks.push({ title, subUrl });
          console.log(`找到包含'flag'的链接:标题: ${title}, 链接: ${subUrl}`);
        }
      })
      .catch(error => {
        console.error(`请求子链接失败: ${subUrl} - ${error.message}`);
      });
  }
});

// 打印找到的包含"flag"的链接
console.log(flagLinks);

成功找到flag

相关推荐
黄焖鸡能干四碗1 小时前
信息系统安全保护措施文件方案
大数据·开发语言·人工智能·web安全·制造
塔子终结者2 小时前
网络安全A模块专项练习任务十解析
java·服务器·网络安全
2301_780789663 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
王火火(DDoS CC防护)4 小时前
服务器IP暴露被攻击了怎么办?
服务器·网络安全·ddos攻击
卓码软件测评6 小时前
第三方web测评机构:【WEB安全测试中HTTP方法(GET/POST/PUT)的安全风险检测】
前端·网络协议·安全·web安全·http·xss
2401_865382507 小时前
各省市信息化项目管理办法中的网络安全等级保护如何规定的?
网络安全·信息化项目·项目审批
似水流年 光阴已逝14 小时前
《网络安全实战:CC攻击(应用层)与DDoS攻击(网络层)的底层逻辑与防御体系》
安全·web安全·ddos·网络攻击·安全防护·cc攻击
墨染 殇雪15 小时前
文件上传漏洞基础及挖掘流程
网络安全·漏洞分析·漏洞挖掘·安全机制
网络安全大学堂15 小时前
【网络安全入门基础教程】网络安全零基础学习方向及需要掌握的技能
网络·学习·安全·web安全·网络安全·黑客
码农101号17 小时前
Linux 网络安全运维与文件权限控制和日志操作
运维·web安全·云计算