郑州网站推广策,行业门户网站建站,软件著作权和专利的区别,百度关键词收录难道向上攀爬的那条路#xff0c;不是比站在顶峰更让人热血澎湃吗
1.key又又找不到了
点击链接#xff0c;burp抓包#xff0c;发送到重放模块#xff0c;点击go
得到key 2.快速口算
python3脚本
得到key 3.这个题目是空的
试了一圈最后发现是
4.怎么就是不弹出key呢…难道向上攀爬的那条路不是比站在顶峰更让人热血澎湃吗
1.key又又找不到了
点击链接burp抓包发送到重放模块点击go
得到key 2.快速口算
python3脚本
得到key 3.这个题目是空的
试了一圈最后发现是
4.怎么就是不弹出key呢
先点了链接发现没反应审查元素后发现一大段js代码发现a是个匿名函数代码中还有禁止弹窗的函数复制下来删除前面几个函数修改打印的值保存成HTML文件在浏览器打开
script
var a function () {var b function (p, a, c, k, e, r) {e function (c) {return (c a ? : e(parseInt(c / a))) ((c c % a) 35 ? String.fromCharCode(c 29) : c.toString(36))};if (!.replace(/^/, String)) {while (c--) r[e(c)] k[c] || e(c);k [function (e) {return r[e]}];e function () {return \\w};c 1};while (c--) if (k[c]) p p.replace(new RegExp(\\b e(c) \\b, g), k[c]);return p}(1s(1e(p,a,c,k,e,r){e1e(c){1d(ca?\\:e(1p(c/a)))((cc%a)1q?1f.1j(c1k):c.1n(1o))};1g(!\\.1h(/^/,1f)){1i(c--)r[e(c)]k[c]||e(c);k[1e(e){1d r[e]}];e1e(){1d\\\\\w\};c1};1i(c--)1g(k[c])pp.1h(1l 1m(\\\\\b\e(c)\\\\\b\,\g\),k[c]);1d p}(\Y(R(p,a,c,k,e,r){eR(c){S(ca?\\\\\\:e(18(c/a)))((cc%a)17?T.16(c15):c.12(13))};U(!\\\\\\.V(/^/,T)){W(c--)r[e(c)]k[c]||e(c);k[R(e){S r[e]}];eR(){S\\\\\\\\\\\w\\\};c1};W(c--)U(k[c])pp.V(Z 11(\\\\\\\\\\\b\\\e(c)\\\\\\\\\\\b\\\,\\\g\\\),k[c]);S p}(\\\G(B(p,a,c,k,e,r){eB(c){A c.L(a)};E(!\\\\\\\\\\\\\\.C(/^/,F)){D(c--)r[e(c)]k[c]||e(c);k[B(e){A r[e]}];eB(){A\\\\\\\\\\\\\\\\\\\\\\\w\\\\\\\};c1};D(c--)E(k[c])pp.C(I J(\\\\\\\\\\\\\\\\\\\\\\\b\\\\\\\e(c)\\\\\\\\\\\\\\\\\\\\\\\b\\\\\\\,\\\\\\\g\\\\\\\),k[c]);A p}(\\\\\\\t(h(p,a,c,k,e,r){eo;n(!\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\.m(/^/,o)){l(c--)r[c]k[c]||c;k[h(e){f r[e]}];eh(){f\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\w\\\\\\\\\\\\\\\};c1};l(c--)n(k[c])pp.m(q s(\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\b\\\\\\\\\\\\\\\e(c)\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\b\\\\\\\\\\\\\\\,\\\\\\\\\\\\\\\g\\\\\\\\\\\\\\\),k[c]);f p}(\\\\\\\\\\\\\\\1 36;1 47;1 5;8(1 20;29;2){534}\\\\\\\\\\\\\\\,j,j,\\\\\\\\\\\\\\\|u|i|b|c|d|v|x|y|j\\\\\\\\\\\\\\\.z(\\\\\\\\\\\\\\\|\\\\\\\\\\\\\\\),0,{}))\\\\\\\,H,H,\\\\\\\|||||||||||||||A||B||M||D|C|E|F||I||J|G|N|O||P|Q|K\\\\\\\.K(\\\\\\\|\\\\\\\),0,{}))\\\,X,X,\\\||||||||||||||||||||||||||||||||||||S|R|V|W|U|T|Y|13|Z|11|14|12|10|19|1a|1b|1c\\\.14(\\\|\\\),0,{}))\,1t,1u,\|||||||||||||||||||||||||||||||||||||||||||||||||||||1e|1d|1f|1g|1h|1i|1v|1s|1l||1m|1n|1o|1r|1k|1j|1q|1p|1w|1x|1y|1z\.1r(\|\),0,{})), 62, 98, |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||return|function|String|if|replace|while|fromCharCode|29|new|RegExp|toString|36|parseInt|35|split|eval|62|75|53|var|slakfj|teslkjsdflk|for.split(|), 0, {});var d eval(b);alert(key is first 14 chars \nd.substr(0,14));
}()
/script得到 5.逗比验证码第一期
首先观察验证码发现可以重复使用
第一种方法Python3脚本记得要改cookie和验证码的值要匹配用自己网站的就可
得到密码key
第二种方法用burp爆破 6.逗比验证码第二期
将验证码参数设置为空
得到密码key
第一种方法Python3脚本
第二种方法用burp爆破将验证码参数设置为空 7.逗比的验证码第三期SESSION
提示说的是要保持session
第一个使用python3脚本
得到密码 key
第三个使用burp爆破方法同
8.微笑一下就能过关了
查看源代码我们可以发现一个超链接打开这个超链接是PHP源代码 发现必须满足以下条件
1.必须对^_^赋值2.^_^的值不能有 . % [0-9] http https ftp telnet 这些东西3.$_SERVER[QUERY_STRING],即^_^(输入的值)这个字符串不能有 _ 这个字符4.满足$smile!05.file_exists ($_GET[^_^])必须为0.也就是$_GET[^_^]此文件不存在6.$smile必须等于(●◡●).也就是file_get_contents($_GET[^_^])必须为(●◡●)既要对^_^赋值,又得想办法去掉^_^中的_,那么可以采用Url编码变为%5f.所以我们输入就应该为 ^%5f^.代码把 http https ftp telnet 这些给过滤了,而又要求通过file_get_contents()取出$_GET[^_^]里的值.但,$_GET[^_^]又必须不存在.所以$_GET[^_^]只能是字符串(●◡●),不可能是文件名.那么file_get_contents()里的参数应该是啥呢.查了一下,发现data://完美符合.所以我们输入就应该为^%5f^data:,(●◡●)得到key
9.逗比的手机验证码
点击获取验证码并填入 返回之前的界面再获取一次验证码换为这个手机号重新登陆 得到key 10.基情燃烧的岁月
burp抓包根据提示三位数密码 首位不为0进行爆破得到前任的手机号码 继续进行爆破得到flag 11.验证码识别
使用pkav神器
首先使用burp抓包并且复制到pkav的请求包模块进行设置 进行重放设置 验证码识别设置 重放选项设置 点击长度即可自动排序得到flag 12.XSS基础关
右键查看源代码点击…/xssjs/xss_check.php链接查看代码 构造payload:
得到key 13.XSS基础2:简单绕过
构造payload
得到key 14.XSS基础3:检测与构造
第一个输入框中输入的内容提交后会写入第二个文本框内但是写入前做了处理,当 value 为敏感字符串时出现的敏感字符串反而不会被过滤
构造payload
得到key 15.Principle很重要的XSS
首先输入被屏蔽
尝试绕过
结果却被屏蔽有以下两种情况
1.后端代码是先匹配删除掉括号再进行的关键词查找
2.alert被屏蔽
先测试下第二个情况
可以看到插入进去 并弹窗 构造payload
得到key 另外的payload
空格 的情况有点特殊应该是正则表达但是也是可以绕过的
只要空格前面有字符就会被屏蔽
那么我们把空格放在第一个 正常通过
那么试试是不是屏蔽了所有空格 事实证明只会屏蔽第一个空格
那么构建如下payload
成功弹窗
本文poc、工具、源码加圈获取
1、本圈主要分享攻防及SRC实战经验分享、代码审计漏洞详情及代码、最新漏洞详情及原创漏洞利用工具、免杀手法及工具代码、问题解答等。
2、圈主出身于深信服深蓝攻防实验室、新华三攻防实验室连续5年多次获得国家级、省级、地市级、行业级护网攻击队前三名。
3、漏洞盒子总榜前五十名、补天总榜前五十名、去哪网SRC总榜前五十名。
4、获得50CVE通用漏洞编号、100CNVD通用漏洞证书。
5、CSDN、公众号、博客、先知社区、SecIN、FreeBuf粉丝量10000。
6、前1-50名: 25¥50-100名: 50¥100-150名: 75¥依次类推.....知识星球 纷传 文笔生疏措辞浅薄望各位大佬不吝赐教万分感谢。
免责声明由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失均由使用者本人负责 文章作者不为此承担任何责任。
转载声明儒道易行 拥有对此文章的修改和解释权如欲转载或传播此文章必须保证此文章的完整性包括版权声明等全部内容。未经作者允许不得任意修改或者增减此文章的内容不得以任何方式将其用于商业目的。
