当前位置：首页 > news >正文

渗透第三次作业

news 2025/9/13 20:18:43

第一关Ma Spaghet!

第二关Jefff：

第三关：Ugandan Knuckles

第四关：Ricardo Milos

第五关： Ah That's Hawt

第一关Ma Spaghet!

<h2 id="spaghet"></h2>
<script>spaghet.innerHTML = (new URL(location).searchParams.get('somebody') || "Somebody") + " Toucha Ma Spaghet!"
</script>

(new URL(location).searchParams.get('somebody') || "Somebody") + " Toucha Ma Spaghet!" 这里的意思为获取url中的get参数somebody，如果有那么就设置h2的值为get参数的值，如果没有则设置h2的值为Somebody") + " Toucha Ma Spaghet!

（1）：当get参数中存在somebody时，h2回显

（2）：当get参数中不存在somebody时，h2回显

第二关Jefff：

<h2 id="maname"></h2>
<script>let jeff = (new URL(location).searchParams.get('jeff') || "JEFFF")let ma = ""eval(`ma = "Ma name ${jeff}"`)    ---其中的动作为给变量ma赋值。setTimeout(_ => {maname.innerText = ma}, 1000)
</script>
eval  ---js中的一个执行函数。
setTimeout  ---定时器，上面表示在1秒后执行定时器中的动作。

尝试闭合双引号，之后在其中闭合单引号。所以我们需要在传递的变量jeff上做。

jeff=asd" ;alert(12);//eval(`ma = "Ma name asd" ;alert(12);//"`)

我们可以看到，传递的值jeff=asd" ;alert(12);// 时就会弹窗，说明这里存在DOM型xss的漏洞

第三关：Ugandan Knuckles

<div id="uganda"></div>
<script>let wey = (new URL(location).searchParams.get('wey') || "do you know da wey?");wey = wey.replace(/[<>]/g, '')uganda.innerHTML = `<input type="text" placeholder="${wey}" class="form-control">`
</script>

wey = wey.replace(/[<>]/g, '') ----- 过滤了 < 和 > ；

解决方法：

闭合双引号。

wey=asd" onclick="alert(12)

第四关：Ricardo Milos

<!-- Challenge -->
<form id="ricardo" method="GET"><input name="milos" type="text" class="form-control" placeholder="True" value="True">
</form>
<script>ricardo.action = (new URL(location).searchParams.get('ricardo') || '#')setTimeout(_ => {ricardo.submit()}, 2000)
</script>

通过URL中的JavaScript伪协议来执行XSS,URL查询参数ricardo作为注入点

ricardo=javascript:alert(12)

第五关： Ah That's Hawt

<!-- Challenge -->
<h2 id="will"></h2>
<script>smith = (new URL(location).searchParams.get('markassbrownlee') || "Ah That's Hawt")smith = smith.replace(/[\(\`\)\\]/g, '')will.innerHTML = smith
</script>

markassbrownlee=<img src=1 onerror="alert(1)">

传递的参数在url中，所以如果我们直接将（1）进行urlcode编码浏览器传递给smith时会自动解码，但是在url中要遵守url规则，不能直接传递实体编码。

所以我们可以先将（1）进行实体编码，再对实体编码进行urlcode编码

markassbrownlee=<img src=1 onerror="alert(1)">
实体编码：
markassbrownlee=<img src=1 onerror="alert&#x0028;&#x0031;&#x0029;">
urlcode编码：
markassbrownlee=<img src=1 onerror="alert%26%23x0028%3B%26%23x0031%3B%26%23x0029%3B">当参数在url中传递过去后会解码，漏出实体编码，实体编码就可以绕过过滤传递给h2正常执行。

传递参数进去：发现此时就可以进行弹窗了。

渗透第三次作业

目录第一关Ma Spaghet! 第二关Jefff： 第三关：Ugandan Knuckles 第四关：Ricardo Milos 第五关： Ah Thats Hawt 第一关Ma Spaghet! <h2 id"spaghet"></h2> <script>spaghet.innerHTML (new URL(…...

编程日记 2024/8/18 20:57:28

Python自动化：解锁高效工作与生产力的密钥

在当今快节奏的数字时代，自动化已成为提升工作效率、优化流程、减少人为错误的不可或缺的工具。Python，作为一种功能强大、易于学习且应用广泛的编程语言，在自动化领域扮演着举足轻重的角色。无论是数据处理、Web自动化、软件测试&#xff0c…...

编程日记 2024/8/18 20:56:26

Sentinel1.8.1 控制台改造

Sentinel 控制台是流量控制、熔断降级规则统一配置和管理的入口，它为用户提供了机器自发现、簇点链路自发现、监控、规则配置等功能。在 Sentinel 控制台上，我们可以配置规则并实时查看流量控制效果。本项目是在Sentinel控制台1.8.1的基础上改造的&…...

编程日记 2024/8/18 20:55:25

设计模式（2）行为型模式和七大原则

1、目标本文的主要目标是学习设计模式的行为型模式并举例说明 2、行为型模式 2.1 观察者模式（Observer） 观察者模式是对象之间存在一对多的依赖关系，当一个对象的状态发生变化时，所有依赖它的对象都会得到通知并自动更新&…...

编程日记 2024/8/18 20:54:23

学懂C++（三十一）：高级教程——深入详解C++高级多线程编程技术之锁优化与替代

引言随着多核处理器的普及，多线程编程技术已经成为提高应用程序性能的关键手段。在多线程环境下，如何高效、安全地管理线程之间的共享资源是开发者面临的主要挑战。传统的锁机制，如互斥锁（Mutex）、临界区（…...

编程日记 2024/8/18 20:52:21

Linux - 基础工具使用

文章目录一、yum1、介绍2、功能3、语法4、使用二、rzsz1、安装rzsz的指令2、介绍3、使用三、vim基础使用1、介绍2、基础使用四、gcc/g使用1、生成可执行文件过程2、语法3、常用选项4、编译过程5、动静态库6、包含头文件的多文件编译7、链接外部库一、yum 1、介绍 Linux中…...

编程日记 2024/8/18 20:51:19

理解线程id和简单封装原生线程库

一、理解线程id 首先我们要知道给用户提供的线程id不是内核里面LWP（轻量级进程id），而是pthread库自己维护的一个唯一值。我们理解为什么线程id不是内核里面LWP，因为用户没有权限使用内核里面的字段，那是专门给OS管理…...

编程日记 2024/8/18 20:48:16

Unified 阻抗控制 architecture、framework、approach

Unified 阻抗控制（Unified Impedance Control）作为一种控制策略，其architecture（架构）、framework（框架）和approach（方法）为： 一、Unified 阻抗控制 Archite…...

编程日记 2024/8/18 20:46:13

Java后端面试题(mq相关)(day9)

目录为什么用MQ？ 异步、削峰、解耦1. 异步处理2. 解耦3. 削峰填谷 Exchange类型什么是死信队列？如何保证消息的可靠性？RabbitMQ中如何解决消息堆积问题?RabbitMQ中如何保证消息有序性?如何防止消息重复消费？(如何保证消息幂等…...

编程日记 2024/8/18 20:44:11

算法-华为OD机试-识别有效的IP地址和掩码并进行分类统计

1.描述见牛客网 https://www.nowcoder.com/practice/de538edd6f7e4bc3a5689723a74356822. 分析根据题目要求，分为以下几步 1. 提取IP地址和子网掩码我们首先需要拆分输入的每一行，分别提取IP地址和子网掩码，并检查它们的合法性。 2.…...

编程日记 2024/8/18 20:43:09

钉钉开发网页应用JSAPI前端授权鉴权nodejs实现

钉钉开发网页应用JSAPI前端授权鉴权nodejs实现使用钉钉进行H5网页开发的时候，需要调用一些钉钉提供具有原生能力的api，要调用这些api需要进行jsapi授权。详见官方文档（可选）开发网页应用前端 - 钉钉开放平台 (dingtalk.com) 官方…...

编程日记 2024/8/18 20:41:06

uniapp 自定义全局弹窗

自定义全局弹窗可在js和.vue文件中调用，unipop样式不满足，需自定义样式。效果图目录结构 index.vue <template><view class"uni-popup" v-if"isShow"><view class"uni-popup__mask uni-center ani uni-cust…...

编程日记 2024/8/18 20:40:05

element-ui图片无法使用安装npm install element-plus/icons-vue 注册 // main.jsimport * as ElementPlusIconsVue from element-plus/icons-vueconst app createApp(App) for (const [key, component] of Object.entries(ElementPlusIconsVue)) {app.component(key, compo…...

编程日记 2024/8/18 20:39:03

Python编码系列—Python ORM（对象关系映射）：高效数据库编程实践

🌟🌟 欢迎来到我的技术小筑，一个专为技术探索者打造的交流空间。在这里，我们不仅分享代码的智慧，还探讨技术的深度与广度。无论您是资深开发者还是技术新手，这里都有一片属于您的天空。让我们在知识的海洋中…...

编程日记 2024/8/18 20:36:00

一次日志记录中使用fastjson涉及到ByteBuffer的教训

背景目前本人在公司负责的模块中，有一个模块是负责数据同步的，主要是将我们数据产线使用的 AWS Dynamodb 同步的我们的测试QA 的环境的 MongoDB 的库中，去年开始也提供了使用 EMR 批量同步的功能，但是有时候业务也需要少量的数据…...

编程日记 2024/8/18 20:33:57

掌握TCP连接管理与流量控制：从零开始

文章目录 1. TCP连接管理1.1 三次握手（Three-way Handshake）1.2 四次挥手（Four-way Handshake）1.3 TCP连接管理的重要性 2. TCP流量控制2.1 滑动窗口（Sliding Window）2.2 拥塞控制（Congestion C…...

编程日记 2024/8/18 20:30:53

python提取b站视频的音频（提供源码

如果我想开一家咖啡厅，那么咖啡厅的音乐可得精挑细选！又假设我非常喜欢o叔，而o叔只在b站弹钢琴，那这时候我就得想方设法把b站的视频转为音频咯！ 一、首先打开网页版bilibili，按F12： 二、刷新页面…...

编程日记 2024/8/18 20:29:51

嵌入式Linux ,QT5 鼠标键盘设备参数指定环境变量的方法

根文件系统中，一般用mdev来管理设备，不像udev方便，有时候在执行rcS脚本的时候因为，太快，有些设备比如鼠标还没在/dev/input中生成设备文件，最好使用前用mdev -s扫描并等待几秒钟，然后就可以在in…...

编程日记 2024/8/18 20:28:50

C语言钥匙迷宫2.0

目录开头程序程序的流程图程序游玩的效果结尾开头大家好，我叫这是我58。废话不多说，咱们直接开始。程序 #define _CRT_SECURE_NO_WARNINGS 1 #include <stdio.h> #include <string.h> #include <Windows.h> enum color {Y,B,R …...

编程日记 2024/8/18 20:27:48