上周参加了CCTF,也算是练了一段时间以来第一次正式打比赛并打完了全程的,最后结果拿了个11名,还算满意,毕竟是第一次。但这次比赛强队确实不多,而且我们队和别人的差距也是很大了,毕竟也还不到半年时间,还有太多东西要学,慢慢来吧,正确明年之前能够凭实力打进一次线下赛。
先贴一下大神的wp:.html
在贴贴我们自己的wp把。
给了一个静态的页面,扫了扫也没发现什么东西,
然后后来给了一个hint,说是找博客,好吧,疯狂寻找群里管理员们的博客,最后在github上找到了Pocky Nya,然后在repositories找到了目标网址
然后先把源码也下载下来,简单读了之后,大部分地方都有身份验证,而且获取参数地方也就两个,都没法XSS,后来意外中发现了源代码的background.py的’/kamisama/posts/add’这里是没有身份验证的,如下:
class AddPostHandler(BaseHandler):@tornado.web.authenticateddef get(self):self.background_render('add_post.html', post=None)def post(self):title = _argument('title', None)content = _argument('content', None)tags = _argument('tags', '').strip().split(',')if not title or not content:direct('/kamisama/本文发布于:2024-02-01 09:42:52,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170675177235740.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
