二向箔-百日打卡writeup 1-5

本文探讨了如何利用XSS攻击进行网页劫持,包括修改cookie实现登录绕过,以及针对不同标签的测试策略。重点讲述了在登录页面的破解方法和cookie安全策略的突破。

NO.1

在这里插入图片描述
点击提示按钮,可以看到我们需要以admin登录

在这里插入图片描述此处已经有一个默认账号了,还有一个注册按钮,尝试先登录默认账号。
在这里插入图片描述通过观察,看到cookie中有test字样,将test修改成admin,再刷新。
在这里插入图片描述登录成功!

NO.2

点击小灯泡,显示提示让我们弹个窗,很显然就是告诉我们这个是以xss攻击的靶场。
在这里插入图片描述在URL中可以看到有name的参数值,一般测试xss语句,从标签开始测试,看哪些被过滤了。
在这里插入图片描述大部分情况下<a>,<img>标签不容易被过滤,<script>易被过滤,所以在尝试xss时,可以先从<a>,<img>测试。
在这里插入图片描述在这里插入图片描述在这里插入图片描述
可以看到这里并没有对用户输入做任何过滤,则可以直接使用弹窗语句

<script>alert(1)</script>

在这里插入图片描述得到flag

NO.3

根据提示可以知道,我们输入值后点击生成链接。应该会有一个<a>标签。
在这里插入图片描述
尝试写入javascript:alert(1),点击后没反应,查看源代码发现在我们输入的值前有一个#
在这里插入图片描述
则尝试闭合href,在后面添加onclick来触发。

" οnclick="alert(1)

在这里插入图片描述在这里插入图片描述

NO.4

登录页面可以从三个方面考虑,第一个是爆破,第二个是万能密码,第三个就是修改cookie值。
在这里插入图片描述
尝试先用万能密码,账号输入admin,密码输入' or 1#
在这里插入图片描述登录成功
在这里插入图片描述

NO.5

又是登录页面
在这里插入图片描述给了一个默认账号,那么可以先考虑修改cookie值的方法
在这里插入图片描述观察cookie值,发现是有32位字符组合而成,那么根据特征猜测可能是md5值
在这里插入图片描述将这串字符用md5解码,解出来可以看到是test,也就是我们默认账号
在这里插入图片描述那么我们将admin用md5编码
在这里插入图片描述
将这串字符覆盖到cookie上,刷新页面
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值