西普学院web题总结
2016-03-10 13:25
218 查看
一.XSS
1.你能跨过去吗
题目已经明确提示是XSS,给了一个url:http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=%2b/v%2b%20%2bADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA%2bAC0-&_=1302746925413
在callback处有url编码,解码得:+/v+ +ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA+AC0-
由+/v+知是utf-7编码,将后面的一段解码得:<script>alert("key:/%nsfocusXSStest%/")</script>-
输入key,弹出alert框得flag
二.杂项
2.请输入密码
查看源码得到一个加密算法,然后写个程序跑一遍。不能右键看源码可以直接在url的前面输入view-source:就行了:view-source:http://ctf1.shiyanbar.com/basic/js/
三.抓包改包
3.猫抓老鼠
抓包,发现返回包里:Content-Row: MTQ1NzU4MDEwMA==
base64解密输入pass key竟然是错的,原来MTQ1NzU4MDEwMA==就是pass key,输入得flag
4.Forbidden
提示要在香港,首先想到的是ip欺骗,然后上网搜属于香港的ip。。跪了。想想http什么能代表地域,那就是Accept-Language,所以改为zh-hk就行了
四.代码审计
1.貌似有点难
直接看页面的php代码,发现会检查http的ip,抓包改包即可
五.注入
1.这个看起来有点简单
php的注入。直接and 1=1 和 and 1=2发现注入点,然后用基本方法报库名表名列名,最后得到字段key
1.你能跨过去吗
题目已经明确提示是XSS,给了一个url:http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=%2b/v%2b%20%2bADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA%2bAC0-&_=1302746925413
在callback处有url编码,解码得:+/v+ +ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA+AC0-
由+/v+知是utf-7编码,将后面的一段解码得:<script>alert("key:/%nsfocusXSStest%/")</script>-
输入key,弹出alert框得flag
二.杂项
2.请输入密码
查看源码得到一个加密算法,然后写个程序跑一遍。不能右键看源码可以直接在url的前面输入view-source:就行了:view-source:http://ctf1.shiyanbar.com/basic/js/
三.抓包改包
3.猫抓老鼠
抓包,发现返回包里:Content-Row: MTQ1NzU4MDEwMA==
base64解密输入pass key竟然是错的,原来MTQ1NzU4MDEwMA==就是pass key,输入得flag
4.Forbidden
提示要在香港,首先想到的是ip欺骗,然后上网搜属于香港的ip。。跪了。想想http什么能代表地域,那就是Accept-Language,所以改为zh-hk就行了
四.代码审计
1.貌似有点难
直接看页面的php代码,发现会检查http的ip,抓包改包即可
五.注入
1.这个看起来有点简单
php的注入。直接and 1=1 和 and 1=2发现注入点,然后用基本方法报库名表名列名,最后得到字段key
相关文章推荐
- git使用代理上网
- Java多线程TCP客户端与服务器间使用Socket通信
- Git 时间,初始版本控制工具
- java中的坑(一)
- 判断字符串里的括号是否匹配
- C++中的find函数
- [dp专题-状态压缩dp] 51nod 1033
- oracle 导入(imp)数据时的表空间(tablespace users)问题
- 看看国外同行,中国独立开发者哭了
- php array to string
- CodeForces - 630O Arrow (数学几何求点的坐标)
- CocoaPods安装流程
- DataGridView拖动到TreeView
- Android中跨进程通讯的4种方式
- 在Eclipse中配置Struts2
- 快速排序的Java语言与C语言实现
- Android开发之发送短信
- 关于MonoDevelop5.9.6_使用总结
- HOJ 1640 Mobile Phone
- nyoj955硬币找零【dp】