西普学院web题总结

一.XSS

1.你能跨过去吗

题目已经明确提示是XSS，给了一个url：http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=%2b/v%2b%20%2bADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA%2bAC0-&_=1302746925413

在callback处有url编码，解码得：+/v+ +ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA+AC0-

由+/v+知是utf-7编码，将后面的一段解码得：<script>alert("key:/%nsfocusXSStest%/")</script>-

输入key，弹出alert框得flag

二.杂项

2.请输入密码

查看源码得到一个加密算法，然后写个程序跑一遍。不能右键看源码可以直接在url的前面输入view-source:就行了：view-source:http://ctf1.shiyanbar.com/basic/js/

三.抓包改包

3.猫抓老鼠

抓包，发现返回包里：Content-Row: MTQ1NzU4MDEwMA==

base64解密输入pass key竟然是错的，原来MTQ1NzU4MDEwMA==就是pass key，输入得flag

4.Forbidden

提示要在香港，首先想到的是ip欺骗，然后上网搜属于香港的ip。。跪了。想想http什么能代表地域，那就是Accept-Language，所以改为zh-hk就行了

四.代码审计

1.貌似有点难

直接看页面的php代码，发现会检查http的ip，抓包改包即可

五.注入

1.这个看起来有点简单

php的注入。直接and 1=1 和 and 1=2发现注入点，然后用基本方法报库名表名列名，最后得到字段key