本文主要是介绍二向箔-百日打卡writeup 11-15,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
NO.11
根据提示可以知道是未授权访问
登录默认账号
跳转到这个页面,我先检查了一下按钮,发现都点不开,结果是发现<a>根本就没有写链接
往下滑,看到只有三篇日记,点击More进去看看一般日记都是一些私人敏感的事件,那么尝试去看4的日记
修改url:https://rimovni.exeye.run/ne/diary/4
得到flag
NO.12
这个提示也是非常明显了,就是测试xss无疑了
直接测试<img src=x onerror=alert(1)>
触发弹窗
NO.13
进入页面发现报403的错误
这个时候就查看一下robots.txt文件,看是不是做了哪些策略
清晰明了了,通过burp抓包,修改user-agent值
得到flag
NO.14
又是未授权访问
登录默认账号
直接访问日记
修改url/x4,报错
返回到日记页面可以看到多了一个edit,直接点击访问
再改url
得到flag
NO.15
根据提示,我去网上搜索了一下有关于对rails应用程序授权漏洞原理及利用方法
但都是以失败告终,又看了下后面的.js and .json,这个页面又是个人信息,猜测名字邮箱性别都是调用js文件,但是查看源码也没发现能利用到的js文件,做了半天一点思路也没有。最后随手测试了一下去访问user.js和user.json,发现flag
这道题其实我的思路并没有错,个人信息确实是从js和json文件中调取。这个也算是一个未授权访问的漏洞。但我至今也没想明白它给的提示前半句话是啥意思。。。
这篇关于二向箔-百日打卡writeup 11-15的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!