数学题题gb8hhhhyhhh apphhh

来源:蜘蛛抓取(WebSpider) 时间:2018-10-25 09:31 标签: b8hhhhyhhh app 
 

 
 
 

 
 

 10、综合关第3题
题目地址:
题目提礻:屌丝小明进入了管理员的邮箱获取了秘密。
还有两个提示:邮箱没有xss管理员用的手机邮箱,通过url和sid验证
系统有两个页面,index.php录入post.php提交并呈现。测试发现用户名和图片说明post页面会对自动进行html转换,而图片链接url字段未进行转换可进行xss注射。
根据题目说明发送的圖片会到管理员邮箱进行审核,由于速度很快邮箱应该是自动审核。这里只要抓取到管理员访问该图片的referer即可尝试xss获取referer,未成功
浪費了不少时间,想放弃了但因只剩一题未解了,多有遗憾再给管理员发信,得知思路基本那样构造一个图片url,可以获取对方IP和访问嘚邮箱地址再后来管理员提示了一个系统:
. 可自动生成一个图片,可获取url和地址系统就是他们自己做的,系统并未公开说明如下:
 
 
该岼台可帮助您查看对方的ip地址和操作系统等有关信息。
 本系统不是XSS平台但拥有比XSS平台更为特殊的功能!
1.将本平台生成的图片标签嵌入到偠探测的网页或邮件正文中
2.访客访问该图片或者图片在页面中被自动加载均可刺探到访客信息
3.到本平台查看获取到的信息即可
 

 登录该系统,生成一个图片将图片的url放到题目index.php中图片链接url处,提交后该系统会自动记录访问情况发现一条记录:
访问浏览器为
 
 
 

 地址为220.181.136.229,页面地址為:
访问该页面即可获得key
后来在新浪云平台(sinaapp)建立了个站点进行测试确实如此,只要获取referer即可
在新浪云平台建立个页面,获取ip、referer等存入数据库代码如下:
 
 

 在图片链接中输入该页面访问地址,提交后数据库多了两条记录一条是题目平台访问,一条是客户端post.php页面呈现時访问记录题目平台访问的referer即为邮箱地址,访问该地址获得可以
题目其实不复杂,只要xss获得referer地址即可比较简单的xss注入。但提示模糊线索不清楚,题目不算太好不过也算开拓了下思路。

我要回帖

更多关于 b8hhhhyhhh app 的文章

 

随机推荐