Chybeta

Hackit2017-H4ck3rM1nd-writeup

跟着wp做的。

Task

1
2
3
4
Description: Even hackers want to share their thoughts :)
Attachment: (none)
Webpage: http://tasks.ctf.com.ua:13373
Hint: (none)

Solution

先看看基本功能。

注册,需要填写一个secret:

登陆后:

可以看一个profile:

而edit点进去后可以修改about字段。

查看profile.php源代码,发现有一些提示:

注意上图,我们在注册时填入的secret是放在input标签里的:

1
Secret: <input id="secret" name="secret" value="mygod" type="text"/>

如果我们在注册时填写secret为:

1
"/><script>alert('xss')</script><"

也许能构造出xss?但很可惜被过滤掉了:

可以看到><都被实体化了。

回到profile.php,查看edit功能,普通的xss攻击不成功,这里会直接把尖括号直接过滤掉。尝试CSS Injection。

Refference

点击赞赏二维码,您的支持将鼓励我继续创作!
chybeta WeChat Pay

微信打赏

chybeta Alipay

支付宝打赏

本文标题:Hackit2017-H4ck3rM1nd-writeup

文章作者:chybeta

发布时间:2017年08月28日 - 19:08

最后更新:2017年08月28日 - 20:08

原始链接:http://chybeta.github.io/2017/08/28/Hackit2017-H4ck3rM1nd-writeup/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。