当前位置:网站首页>留言板
留言板
2022-08-10 03:29:00 【weixin_53150482】
文章目录
- 打开网址,显示内容为:
查看网页源代码,发现:<title>Bugku知识宇宙 - 存储型xss</title>
这里就可以得出题目的考点为: XSS 的相关知识,然后直接使用最简单的弹窗实验
使用 javascript.alert(1):
网页显示内容为:这下直接懵逼了,弹窗没有用,过滤的也很厉害,然后开始查 wp
网上说要扫描目录,扫描后结果中出现了 admin.php 和 db.sql(这个我没有扫描出来)
访问 admin.php
这下直接懵逼,应该是管理员的登录。可是没密码啊
- 访问 db.sql 文件,这个我没有访问出来,不知道人家是怎么访问出来的
# Host: localhost (Version: 5.5.53)
# Date: 2019-08-04 16:13:22
# Generator: MySQL-Front 5.3 (Build 4.234)
/*!40101 SET NAMES utf8 */;
#
# Structure for table "text"
#
CREATE DATABASE xss DEFAULT CHARACTER SET utf8;
use xss;
DROP TABLE IF EXISTS `text`;
CREATE TABLE `text` (
`Id` int(11) NOT NULL AUTO_INCREMENT,
`text` varchar(255) DEFAULT NULL,
PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
#
# Data for table "text"
#
/*!40000 ALTER TABLE `text` DISABLE KEYS */;
/*!40000 ALTER TABLE `text` ENABLE KEYS */;
#
# Structure for table "user"
#
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
`Id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(255) DEFAULT NULL,
`password` varchar(255) DEFAULT NULL,
PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
#
# Data for table "user"
#
/*!40000 ALTER TABLE `user` DISABLE KEYS */;
INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');
/*!40000 ALTER TABLE `user` ENABLE KEYS */;
- 在其中发现: INSERT INTO
user
VALUES (1,‘admin’,‘011be4d65feac1a8’); 可以知道管理员的账号和密码,登录后就出现了我们刚开始测试的那一系列弹窗,这时候我们只需要查看 COOKIE 就可以得到 flag
总结
- 对于大部分的 XSS 漏洞需要对管理员进行访问才可以
- flag 存在 COOKIE 中
参考文章
边栏推荐
- Pen paper records
- Flink学习15:Flink自定义数据源
- 所谓软件测试工作能力强,其实就是这 5 点
- Flink CDC 2.0及其他数据同步工具对比
- 云程发轫,万里可期 | 云扩科技再次入选Gartner《2022年中国ICT技术成熟度曲线报告》
- 怎么进行服务器性能监控,有什么监控工具
- matlab simulink response spectrum calculation
- How does a new tester do functional testing?Test thinking is really important
- Basic understanding of network models
- 微信小程序相互跳转如何携带参数
猜你喜欢
随机推荐
TCP协议之《MTU探测功能》
No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
【Verilog数字系统设计(夏雨闻)5-------模块的结构、数据类型、变量和基本运算符号1】
uva1392
【Verilog数字系统设计(夏雨闻)6-------模块的结构、数据类型、变量和基本运算符号2】
(面试加分新技能) 总结11个ES2022中你可能遗漏的语法
如何开启热部署Devtools
YAPI使用
The same is a primary test, why does he pay 5,000 yuan more than me?
torch.nn.CrossEntropyLoss()对应的MindSpore算子是哪个?
TCP协议之《TCP_CORK选项》
ES高亮显示语法
c语言进阶篇:动态内存管理(相关函数、常见错误、笔试题)
数据仓库建模实践
【网络迁移】Pytorch中的F.interpolate对应MindSpore哪个方法
golang中的URL 的编码和解码(转)
UDP协议之《套接口阻塞选项UDP_CORK》
C语言原码,反码,补码与大小端
软件的生命周期(软件工程各阶段的工作)
charles的功能操作