难道向上攀爬的那条路,不是比站在顶峰更让人热血澎湃吗
1.key又又找不到了
点击链接,burp抓包,发送到重放模块,点击go
得到key
2.快速口算
python3脚本
得到key
3.这个题目是空的
试了一圈最后发现是
4.怎么就是不弹出key呢?
先点了链接发现没反应,审查元素后发现一大段js代码,发现a是个匿名函数,代码中还有禁止弹窗的函数,复制下来,删除前面几个函数,修改打印的值,保存成HTML文件,在浏览器打开
<script>vara=function () {varb=function (p, a, c, k, e, r) {e=function (c) {return (c<a?'' : e(parseInt(c/a))) + ((c=c%a) >35?String.fromCharCode(c+29) : c.toString(36)) };if (!''.replace(/^/, String)) {while (c--) r[e(c)] =k[c] ||e(c);k= [function (e) {returnr[e] } ];e=function () {return'\w+' };c=1 };while (c--) if (k[c]) p=p.replace(newRegExp('\b'+e(c) +'\b', 'g'), k[c]);returnp }('1s(1e(p,a,c,k,e,r){e=1e(c){1d(c<a?'':e(1p(c/a)))+((c=c%a)>1q?1f.1j(c+1k):c.1n(1o))};1g(!''.1h(/^/,1f)){1i(c--)r[e(c)]=k[c]||e(c);k=[1e(e){1d r[e]}];e=1e(){1d'\\w+'};c=1};1i(c--)1g(k[c])p=p.1h(1l 1m('\\b'+e(c)+'\\b','g'),k[c]);1d p}('Y(R(p,a,c,k,e,r){e=R(c){S(c<a?\'\':e(18(c/a)))+((c=c%a)>17?T.16(c+15):c.12(13))};U(!\'\'.V(/^/,T)){W(c--)r[e(c)]=k[c]||e(c);k=[R(e){S r[e]}];e=R(){S\'\\\\w+\'};c=1};W(c--)U(k[c])p=p.V(Z 11(\'\\\\b\'+e(c)+\'\\\\b\',\'g\'),k[c]);S p}(\'G(B(p,a,c,k,e,r){e=B(c){A c.L(a)};E(!\\\'\\\'.C(/^/,F)){D(c--)r[e(c)]=k[c]||e(c);k=[B(e){A r[e]}];e=B(){A\\\'\\\\\\\\w+\\\'};c=1};D(c--)E(k[c])p=p.C(I J(\\\'\\\\\\\\b\\\'+e(c)+\\\'\\\\\\\\b\\\',\\\'g\\\'),k[c]);A p}(\\\'t(h(p,a,c,k,e,r){e=o;n(!\\\\\\\'\\\\\\\'.m(/^/,o)){l(c--)r[c]=k[c]||c;k=[h(e){f r[e]}];e=h(){f\\\\\\\'\\\\\\\\\\\\\\\\w+\\\\\\\'};c=1};l(c--)n(k[c])p=p.m(q s(\\\\\\\'\\\\\\\\\\\\\\\\b\\\\\\\'+e(c)+\\\\\\\'\\\\\\\\\\\\\\\\b\\\\\\\',\\\\\\\'g\\\\\\\'),k[c]);f p}(\\\\\\\'1 3="6";1 4="7";1 5="";8(1 2=0;2<9;2++){5+=3+4}\\\\\\\',j,j,\\\\\\\'|u|i|b|c|d|v|x|y|j\\\\\\\'.z(\\\\\\\'|\\\\\\\'),0,{}))\\\',H,H,\\\'|||||||||||||||A||B||M||D|C|E|F||I||J|G|N|O||P|Q|K\\\'.K(\\\'|\\\'),0,{}))\',X,X,\'||||||||||||||||||||||||||||||||||||S|R|V|W|U|T|Y|13|Z|11|14|12|10|19|1a|1b|1c\'.14(\'|\'),0,{}))',1t,1u,'|||||||||||||||||||||||||||||||||||||||||||||||||||||1e|1d|1f|1g|1h|1i|1v|1s|1l||1m|1n|1o|1r|1k|1j|1q|1p|1w|1x|1y|1z'.1r('|'),0,{}))', 62, 98, '|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||return|function|String|if|replace|while|fromCharCode|29|new|RegExp|toString|36|parseInt|35|split|eval|62|75|53|var|slakfj|teslkjsdflk|for'.split('|'), 0, { });vard=eval(b);alert('key is first 14 chars'+'n'+d.substr(0,14));}()</script>得到
5.逗比验证码第一期
首先观察验证码,发现可以重复使用
第一种方法:Python3脚本,记得要改cookie和验证码的值,要匹配,用自己网站的就可
得到密码,key
第二种方法:用burp爆破
6.逗比验证码第二期
将验证码参数设置为空
得到密码,key
第一种方法:Python3脚本
第二种方法:用burp爆破,将验证码参数设置为空
7.逗比的验证码第三期(SESSION)
提示说的是要保持session
第一个使用python3脚本
得到密码, key
第三个使用burp爆破,方法同
8.微笑一下就能过关了
查看源代码我们可以发现一个超链接,打开这个超链接是PHP源代码,
发现必须满足以下条件
1.必须对"^_^"赋值2."^_^"的值不能有 . % [0-9] http https ftp telnet 这些东西3.$_SERVER['QUERY_STRING'],即"^_^=(输入的值)"这个字符串不能有 _ 这个字符4.满足$smile!=05.file_exists ($_GET['^_^'])必须为0.也就是$_GET['^_^']此文件不存在6."$smile"必须等于"(●'◡'●)".也就是file_get_contents($_GET['^_^'])必须为"(●'◡'●)"既要对"^_^"赋值,又得想办法去掉"^_^"中的"_",那么可以采用Url编码变为"%5f".所以我们输入就应该为 "^%5f^".代码把 http https ftp telnet 这些给过滤了,而又要求通过file_get_contents()取出$_GET['^_^']里的值.但,$_GET['^_^']又必须不存在.所以$_GET['^_^']只能是字符串"(●'◡'●)",不可能是文件名.那么file_get_contents()里的参数应该是啥呢.查了一下,发现data://完美符合.所以我们输入就应该为"^%5f^=data:,(●'◡'●)"
得到key
9.逗比的手机验证码
点击获取验证码,并填入
返回之前的界面再获取一次验证码,换为这个手机号重新登陆
得到key
10.基情燃烧的岁月
burp抓包,根据提示三位数密码 首位不为0,进行爆破,得到前任的手机号码
继续进行爆破,得到flag
11.验证码识别
使用pkav神器
首先使用burp抓包,并且复制到pkav的请求包模块,进行设置
进行重放设置
验证码识别设置
重放选项设置
点击长度即可自动排序,得到flag
12.XSS基础关
右键查看源代码,点击../xssjs/xss_check.php链接,查看代码
构造payload:
得到key
13.XSS基础2:简单绕过
构造payload:
得到key
14.XSS基础3:检测与构造
第一个输入框中输入的内容提交后会写入第二个文本框内,但是写入前做了处理,当 value 为敏感字符串时,出现的敏感字符串反而不会被过滤
构造payload:
得到key
15.Principle很重要的XSS
首先输入,被屏蔽
尝试绕过
结果却被屏蔽,有以下两种情况:
1.后端代码是先匹配删除掉括号再进行的关键词查找
2.alert被屏蔽
先测试下第二个情况
可以看到插入进去
并弹窗
构造payload:
得到key
另外的payload
空格 的情况有点特殊,应该是正则表达但是也是可以绕过的
只要空格前面有字符就会被屏蔽
那么我们把空格放在第一个
正常通过
那么试试是不是屏蔽了所有空格
事实证明只会屏蔽第一个空格
那么构建如下payload
成功弹窗!
本文poc、工具、源码加圈获取
1、本圈主要分享:攻防及SRC实战经验分享、代码审计漏洞详情及代码、最新漏洞详情及原创漏洞利用工具、免杀手法及工具代码、问题解答等。2、圈主出身于深信服深蓝攻防实验室、新华三攻防实验室,连续5年多次获得国家级、省级、地市级、行业级护网攻击队前三名。3、漏洞盒子总榜前五十名、补天总榜前五十名、去哪网SRC总榜前五十名。4、获得50+CVE通用漏洞编号、100+CNVD通用漏洞证书。5、CSDN、公众号、博客、先知社区、SecIN、FreeBuf粉丝量10000+。6、前1-50名: 25¥,50-100名: 50¥,100-150名: 75¥,依次类推.....!
知识星球
纷传
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...