当前位置:首页 > 电脑 > 正文

西普学院CTF-你能跨过去吗

原题:

?,你是在问我吗???你是在怀疑我的能力吗???
解题链接: http://ctf1.shiyanbar.com/basic/xss/

打开题目瞅瞅
2016100101

首先被这个墨绿的底色吓到了,看了下题目给出的URL

http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=%2b/v%2b%20%2bADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA%2bAC0-&_=1302746925413

看到了%2b/v%2b%20%2b自然想到这货已经被转码了,那么先做个URL解码,戳我进入在线解码地址

解码后的文本为:

http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=+/v+ +ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA+AC0-&_=1302746925413

然后分析这个网址,很明显能看出callback是本次XSS要获取的参数,分析等号后面的内容

+/v+ +ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA+AC0-

很有特征的加密方式,+/v+,+******-,看起来是UTF7加密方式,没找到解密UTF7的网址,不过解Base64也可以,戳我在线解码

解密

ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA+AC

得到

<script>alert("key:/%nsfocusXSStest%/")</script>

所以key为:/%nsfocusXSStest%/

填到框里点submit,得到答案为%nsfocusXSStest%

回到题目页面,填入答案,搞定30分

2016100102

 

发完文章后收到了某大神的提示,对此题做简单解析,用到神器,戳我前往

首先把代码粘进去,用decodeURIComponent进行解析,然后用UTF7 Decode解析,得到答案

http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=+/v+ <script>alert("key:/%nsfocusXSStest%/")</script>-&_=1302746925413

嘛,这是神器QAQ


 

本博客资源若无特殊说明,均为和谐版本,无需付费,我不搞软件的会员,也不接受指定的和谐业务。

软件无法下载/安装/其它电脑问题,免费加QQ群(500人):949039296

有问题加上面的群,直接群里问,在线的时候有问必答,私聊一般都不看

想打赏微信扫右边的二维码,不建议超过10元,没指望靠这个养活我

 
文章标题:西普学院CTF-你能跨过去吗
本文作者:慕若曦
发表日期:2016-10-1 10:58 星期六    首发于    暮若夕
本文固定链接: https://www.muruoxi.com/pc/441.html
 
文章标签:
上一篇: 下一篇:

13 条评论

评论加载中...
  1. 9楼
    limingbp  

    打ctf的么?

    2018年1月31日 上午11:31 评论
    • 慕若曦  

      偶尔看到玩玩

      2018年1月31日 上午11:35 评论
  2. 8楼
    小幻  

    可以很强势

    2016年11月13日 上午9:26 评论
  3. 7楼
    Clarke  

    不懂XSS是什么的路过。

    2016年10月16日 下午3:35 评论
  4. 6楼
    Javen  

    点击播报明日天气,它就不理我了

    2016年10月14日 上午1:09 评论
    • 咳,长得丑吧……

      2016年10月16日 下午1:10 评论
  5. 话说最近好多CTF比赛啊什么的,去年11月我还去参加了一个福建高校的信息安全竞赛,海峡杯,这里有知道吗

    2016年10月7日 上午2:18 评论
  6. 4楼
    姜辰  

    不愧是大黑阔,厉害

    2016年10月6日 下午12:14 评论
  7. 地板
    小萝博客  

    好厉害的说

    2016年10月3日 下午9:11 评论
  8. 板凳
    西北  

    23333好像复杂了点

    2016年10月2日 上午11:55 评论
  9. 沙发
    暮若曦  

    2333,xss要这么复杂吗。。。集训机房那个弹幕姬可以直接提交攻击语句啊QAQ

    2016年10月2日 上午10:18 评论

发表评论

╮( ̄▽ ̄)╭ | (= ̄ω ̄=) | (>﹏<) | Σ( ° △ °|||)︴ | Σ(っ °Д °;)っ | X﹏X | (╯-_-)╯╧╧

小提示:提交评论后刷新本页面即可看到隐藏的文件哦~
十年之约
加载中……