?,你是在问我吗???你是在怀疑我的能力吗???
解题链接: http://ctf1.shiyanbar.com/basic/xss/
首先被这个墨绿的底色吓到了,看了下题目给出的URL
http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=%2b/v%2b%20%2bADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA%2bAC0-&_=1302746925413
看到了%2b/v%2b%20%2b自然想到这货已经被转码了,那么先做个URL解码,戳我进入在线解码地址
解码后的文本为:
http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=+/v+ +ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA+AC0-&_=1302746925413
然后分析这个网址,很明显能看出callback是本次XSS要获取的参数,分析等号后面的内容
+/v+ +ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA+AC0-
很有特征的加密方式,+/v+,+******-,看起来是UTF7加密方式,没找到解密UTF7的网址,不过解Base64也可以,戳我在线解码
解密
ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA+AC
得到
<script>alert("key:/%nsfocusXSStest%/")</script>
所以key为:/%nsfocusXSStest%/
填到框里点submit,得到答案为%nsfocusXSStest%
回到题目页面,填入答案,搞定30分
发完文章后收到了某大神的提示,对此题做简单解析,用到神器,戳我前往
首先把代码粘进去,用decodeURIComponent进行解析,然后用UTF7 Decode解析,得到答案
http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=+/v+ <script>alert("key:/%nsfocusXSStest%/")</script>-&_=1302746925413
嘛,这是神器QAQ
粉丝可关注公众号:大学生的电脑课,获取最新动态。博客即将关闭
软件无法下载/安装/其它电脑问题,加企鹅群:709531763
有问题直接群里问,在线的时候有问必答,私聊一般都不看
想学电脑知识可以关注我的公众号[大学生的电脑课],里面没有软件只有教程,SB勿来
打ctf的么?
2018年1月31日 上午11:31Warning: Undefined variable $author_coun in /www/wwwroot/muruoxi/wp-content/themes/CKoo/functions.php on line 592
慕若曦
偶尔看到玩玩
2018年1月31日 上午11:35可以很强势
2016年11月13日 上午9:26不懂XSS是什么的路过。
2016年10月16日 下午3:35点击播报明日天气,它就不理我了
2016年10月14日 上午1:09Warning: Undefined variable $author_coun in /www/wwwroot/muruoxi/wp-content/themes/CKoo/functions.php on line 592
慕若曦
咳,长得丑吧……
2016年10月16日 下午1:10话说最近好多CTF比赛啊什么的,去年11月我还去参加了一个福建高校的信息安全竞赛,海峡杯,这里有知道吗
2016年10月7日 上午2:18Warning: Undefined variable $author_coun in /www/wwwroot/muruoxi/wp-content/themes/CKoo/functions.php on line 592
慕若曦
默默看大佬装逼
2016年10月7日 下午1:13Warning: Undefined variable $author_coun in /www/wwwroot/muruoxi/wp-content/themes/CKoo/functions.php on line 592
姜辰
不愧是大黑阔,厉害
2016年10月6日 下午12:14Warning: Undefined variable $author_coun in /www/wwwroot/muruoxi/wp-content/themes/CKoo/functions.php on line 592
慕若曦
大班长
2016年10月7日 下午1:17好厉害的说
2016年10月3日 下午9:1123333好像复杂了点
2016年10月2日 上午11:552333,xss要这么复杂吗。。。集训机房那个弹幕姬可以直接提交攻击语句啊QAQ
2016年10月2日 上午10:18