菜鸡的一天

一天

嗯。。。今天一天都在死磕web。开始没注意控制台，xss死都触发不了。后来突然发现控制台有报错，原来是上了csp。作为一个几乎第一次玩XSS的菜鸡来说，坑太多了。各种姿势各种X，X入payload都弹窗了，XSS平台都收不到反馈。后来跑去VPS用NC监听，还是收不到反馈。然而我并没有放弃，我总觉得是自己姿势不对，各种换。。。然并卵。

到了晚上比赛结束，问问别人，问问大佬。发现payload我也用了，我也是VPS监听，然而就我收不到（黑人问号脸）赛后用了别人的centos，居然收到了。。。收到了。。。可能是ubuntu的NC不是默认的，而是BSD版本的原因吧。。。

login in 什么鬼啊，我还写了很多尝试运行sleep()判断注入插入成功没有。最后结束了大佬表示admin’#就行了。。。就行了。。。大概是’闭合，#注释掉后面。。。然后就能以admin身份登陆。。。（我猜的，不过应该是了）

babyweb什么鬼啊，特么这是baby还是fuck啊。上传必须是jpg\gif,有没有png我不知道。上传普通图片后，查看图片，右键审查发现了地址uploads/。可以直接访问。上传php木马图，不管用什么姿势绕过，就算提示上传成功，最后你在uploads下面也找不到（摊手）。后来发现index.php?page=这个参数，好吧，文件包含。试试。果然哎，而且uploads/../index都可以，而且包含自己的话最后会卡死哟（2333）。最后各种伪协议都上去了。假jpg真zip也没用。%00截断没用。无奈，又一题gg

还有时光机，哇，这道题到底是不是xss啊，明明还有checkbot,但是就是x不到东西。到最后也没有大佬做出来。后来猜是不是登陆处注入，好吧，又失败了。后来突然想到会不会是二次注入，看起来像是xss的二次注入。嗯。。。可能是我太蠢，没成功。

protocol。。。我还以为是注入，结果，居然是心脏滴血！！！心脏滴血！！！我的天，我当时看到协议我以为是ssh的问题，我还拿nmap扫了端口的。。。结果谁让我对443毫无反应（我还打过心脏滴血漏洞）。总之，今天真是心累的一天。

我果然是菜鸡，我果然垫了底。（摊手）

转载请注明：碎雪的小屋 » 0x07-菜鸡的一天