这是一个关于存储型xss的题目
先进行目录扫描
使用dirsearch工具进行目录扫描
python dirsearch.py -u http://114.67.175.224:18392/
得到
/admin.php
/db.sql
访问http://114.67.175.224:18392/admin.php
发现管理员登录界面
但是不知道用户名和密码
先不管这个,访问http://114.67.175.224:18392/db.sql
得到一个sql文件
可以看到
INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');
这不就是管理员的用户名和密码吗
试着登录
发现登录成功!
发现了我刚才留言的内容
留言板写入
再访问管理员界面
发现可以执行!
那我们构造一个获取cookie的js代码
看flag在不在里面
访问管理员界面
得到flag
flag=flag%7B57845943ba8c6225d2fbade764481e8d%7D
以上就是本篇文章【BUGKU 留言板】的全部内容了,欢迎阅览 ! 文章地址:https://sicmodule.kub2b.com/quote/17393.html
栏目首页
相关文章
动态
同类文章
热门文章
网站地图
返回首页 企库往资讯移动站https://sicmodule.kub2b.com/mobile/,查看更多