Baby XSS

最新推荐文章于 2025-04-19 10:01:00 发布
原创 最新推荐文章于 2025-04-19 10:01:00 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

对于XSS的学习过程,已经更新在优快云博客

题目分析

这道题目告诉我们flag在admin.php中,只有admin才能获取它,我们点击进去之后发现并没有flag,这是为什么呢?因为我们不是admin,因此,我们必须伪装成admin。
题目的下面有一行代码,substr((md5(‘proof of work’),0,6) === ‘4b3392’)
这一行代码的意思是截取经过MD5编码的工作量的前6个数字。
proof of work百度的是区块链中的工作量证明:在区块链中,Pow代表的是一种运作机制,这种机制强制要求财富的获取方式只能是通过劳动所得,也就是算力运算-挖矿。我的理解就是得到的结果是通过大量的运算得来的。
这块也是参考了很多的资料,因为对这一部分不是特别的理解。
在这里插入图片描述
这块是随机的,我们接下里破解一下

  • 尝试使用proofofwork这个软件破解来着,但是没有安装成功。(明天更新了python在试一下)
  • itertools暴力解决
import hashlib
from itertools import count

mes = 'admin'
for i in count():
    md = hashlib.md5()
    str1 = str(i)
    md.update(str1.encode('utf-8'))
    hashid = md.hexdigest()
    if hashid.startswith('384216'):
        print(str1)
        break

将跟随机产生的字符串能匹配上的字符串打印出来,输入到MD5的输入框里面
就显示,提交成功了。
但是点击之后是空白的界面。

最低0.47元/天 解锁文章

200万优质内容无限畅学
某校选拔赛
Ni9htMar3的博客
06-26 4413
web admin babyphp inject babyxss RE androidea stheasy Crypto bbencode rsappend
一次解决存储型xss和csrf漏洞的简单方法
喵星人
05-21 9760
由于xss和csrf都是改变用户请求参数来达到恶意攻击的目的,所以,如果我们从参数改变这一点切入,就没有问题了,做法很简单: 将参数加密后传递,这样请求被拦截篡改的参数将不能被服务器解密,因而拒绝请求。
ctfxss的常见考点
最新发布
m0_67511404的博客
04-19 1730
ctfxss的常见考点
xss 之 Markdown
weixin_45946673的博客
10-24 2066
xss 之 Markdown markdown是一种轻量级标记语言,通过简单语法,可以使文本具有一定格式,最常见于GitHub上readme文件,现这种语言已被广泛使用. Markdown语法中易于攻击的两种 图片 链接 1 markdown插入图片 1.1 markdown语法: ![alt 属性文本](图片地址) 使用实例: ![RUNOOB 图标](https://img-pre.ivsky.com/img/tupian/pre/202103/29/haimian-019.jpg) 格
ctf题目
qq_46132256的博客
09-04 523
高不够时先查看图片属性长宽转为16进制,再使用010editor等二进制查看图片长宽的十六进制并修改。
Jarvis OJ babyphp
Yang_99的博客
08-01 225
babyphp 根据提示可知第一步是git源码泄露 我们用GitHack来获取源码分析 py -2 GitHack.py http://web.jarvisoj.com:32798/.git/ 得到的index.php中含有重要PHP代码 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; assert(
xss类型题目总结及例题分析
limenzzz的博客
04-23 4578
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段Ja
XSS攻击检测
01-22
XSS(Cross-site scripting)攻击是一种常见的网络安全威胁,它利用了网站对用户输入的不当处理,使得攻击者能够在网页上注入恶意脚本。这些脚本可以在用户的浏览器中执行,从而获取敏感信息、操纵用户界面或者传播...
JavaScript新手入门:baby-first项目解读
- 简单介绍Web安全的基本知识,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。 - 讲解如何在JavaScript代码中实现输入验证、输出编码等安全措施。 在压缩包子文件的文件名称列表中,“baby-first-master”可能...
2017.4.10 学习记录与感想 (xssctf、学习感想)
foolisheddy
04-10 6538
xss ctf 学习感想
2019 D^3CTF new_heap详细题解
seaaseesa的博客
11-28 1577
new_heap(高质量题) 这题是2019 d3ctf赛的一题,当时没做出来,后来看了大佬的exp脚本,慢慢研究,终于明白了原理,现在,我们就来详细的解析一下这题 首先,我们还是检查一下程序的保护机制,保护全开 再看一下给我们的libc.so.6的版本,可见是glibc2.29,那么对于堆的管理,就存在tcache机制 程序只有简单的3个功能,没有show,也没有edit,这让我...
buu刷题记录 [D3CTF 2019]EzUpload
weixin_51458899的博客
04-08 2154
[D3CTF 2019]EzUpload © 参考[D3CTF 2019]EzUpload(phar反序列化/.htaccess+phar关键字绕过) | (guokeya.github.io) 参考[D3CTF 2019]EzUpload - 简书 (jianshu.com) 参考2019 D3CTF ezupload题解_slug01sh的博客-优快云博客 代码审计,很快发现htaccess,phar没有过滤,试图挖链子发现可以! 链子并转为phar <?php class dir{
D^3CTF babyrop 经验总结
qq_43189757的博客
11-29 684
思路: 调试时发现在栈中有一个libc_start_main的地址 可以根据这个地址算出距one_gadget 的偏移 得到这个偏移后再让libc_start_main这个地址加上这个偏移即可得到one_gaget的地址, 之后再用这个地址覆盖ret即可getshell, 需要注意的是要满足one_gadget的约束条件, 我选则的是偏移为0x4526a 处的one_gadget, 所以需要保...
[D3CTF 2019]EzUpload gzip压缩phar .htaccess内容正则绕过 glob://爆破目录 绕过open_basedir
a3320315的博客
02-21 1739
源码 <?php class dir{ public $userdir; public $url; public $filename; public function __construct($url,$filename) { $this->userdir = "upload/" . md5($_SERVER["HTTP_X_REAL_I...
[GUET-CTF2019]BabyRSA 题解
偷一个月亮
09-13 2424
# coding:utf-8 # 原题目 # p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea # (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab0
ZVulDrill练习——XSS注入
AmyBaby00的博客
09-05 1036
9-5 ZVulDrill练习 ” <script>alert(hello world)</script> 'οnclick='alert(66) "> 弹窗内容:cookie
我们常常在说的XSS漏洞到底是怎么回事?
09-14 7319
原文出处:http://bbs.ichunqiu.com/thread-10436-1-1.html 前言 大家好,我是小宅,从今天开始我们终于可以开始学习XSS这个非常fun的漏洞了。为什么呢?原因很简单,因为这种漏洞大家都能够挖掘(Discover)到。(大家肯定想说,这下有得玩了,嘿嘿)。 这种漏洞的影响可大可小,主要看漏洞的环境和利用者(攻击者的)的技术了。好了,我们不谈这些了,直接
Xss跨站脚本测试是什么
u012610902的博客
07-11 550
测试的时候会涉及到xss测试,下面简要整理下xss的知识xss跨站脚本特点就是能注入恶意的HTML/JS代码到用户浏览器,劫持用户会话常用alert来验证网站存在漏洞如果确认存在漏洞,会随着注入的内容不同而产生危害&lt;script&gt;alert("xss test");&lt;/script&gt;"/&gt;&lt;script&gt;confirm(document.cookie)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值