推广 热搜: page  数据  小红  红书  考试  论文  数据分析  关键词  哪些  搜索 
首页 > 最新动态 > 热门推荐

BUGKU 留言板

   日期:2025-01-01     移动:https://sicmodule.kub2b.com/mobile/quote/17393.html

这是一个关于存储型xss的题目

先进行目录扫描

使用dirsearch工具进行目录扫描

python dirsearch.py -u http://114.67.175.224:18392/

得到

/admin.php

/db.sql

访问http://114.67.175.224:18392/admin.php

发现管理员登录界面 

但是不知道用户名和密码

先不管这个,访问http://114.67.175.224:18392/db.sql

得到一个sql文件

 

可以看到
 

INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');
 

这不就是管理员的用户名和密码吗
 

试着登录
 

发现登录成功
 
 

发现了我刚才留言的内容 
 

留言板写入
 

 
 

 

再访问管理员界面
 
 

 发现可以执行
 

那我们构造一个获取cookie的js代码
 

看flag在不在里面
 

 
 

 

访问管理员界面
 
 

 得到flag
 

flag=flag%7B57845943ba8c6225d2fbade764481e8d%7D
 


    本文地址:https://sicmodule.kub2b.com/quote/17393.html    
     企库往 https://sicmodule.kub2b.com/ , 查看更多







特别提示:本信息由相关用户自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。







0相关评论











相关最新动态







推荐最新动态


    





点击排行















网站首页  |  
关于我们  |  
联系方式  |  
使用协议  |  
版权隐私  |  
网站地图  |  
排名推广  |  
广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |   违规举报
  |  鄂ICP备2020018471号