写在前面
怎么说呢… 感觉这比赛有些许神经质…套路确实不同于以前打的CTF
通过 抓包校友邦小程序实现自动签到 一文,我们知道了签到和签退是通过请求下面这个接口实现的
1 | |
其中请求头中 Cookie 我们可以通过接口获取,v 和 n 为固定值,而 t、s、m 三个参数是通过代码生成的
最近在推特上刷到了一篇关于福格行为模型的推文,感觉挺有意思的。福格行为模型是一种被广泛使用的行为设计方法论,它可以帮助人们更有效、更持久地做有意义的事情。
今天漫游某单位资产的时候,发现了一个站点,反手 admin/admin 测一下,提示 密码不正确,输入 admin1/admin1 提示 用户不存在 ,同时 验证码 还可以重复使用,这不得 top1000 跑一下
本质上是一个存储型
XSS漏洞。通过XSS漏洞可以构造恶意js代码,在代码触发时自动发送添加计划任务的请求,从而实现 RCE
我们直接在用户名的地方填写我们的 xss 地址,点击登录即可