CTFHUB学习题解Web（3）- 密码口令与XSS

其他 2020-07-23 19:51:14 阅读次数: 0

注：

1.是个正在学习的新手，连脚本小子都不够格
2. 很多题目都很基础，但是都做了详细截图
3. 题库尚不完全，没有内容的分支先直接跳过，等题库更新再做添加
4. 大标题为版块名，小标题为题目名
5. 个人学习记录和复习使用，如有错误欢迎指正

文章目录

密码口令

弱口令
默认口令

XSS

反射型

密码口令

弱口令

在这里插入图片描述
并不知道用户名和密码，用burp抓包

对用户名和密码进行cluster bomb模式爆破

爆破成功得到flag

默认口令

在这里插入图片描述
既然是默认口令就要查找这个“eYou邮件网关”的默认用户名和密码

登陆成功得到flag

XSS

反射型

首先在XSS平台搭建项目
在这里插入图片描述
将红框所选区域粘贴到用户名处并提交

可以看到脚本成功插入网页源码中

提交后将url复制到send url to bot处并发送

即可在XSS平台项目中得到flag

其他题目详解链接：

Web前置技能部分
 Web信息泄露部分

~~如果觉得有用可以关注+一键三连~~
我走错片场了

猜你喜欢

转载自blog.csdn.net/qq_37396476/article/details/107545473

CTFHUB学习题解Web（3）- 密码口令与XSS

ctfhub密码口令

CTFHUB刷题密码口令/默认口令

CTFHUB刷题密码口令/弱口令

CTFhub—弱密码(web)

CTFHUB学习题解Web（2）- 信息泄露（持续更新整理）

CTFHUB学习题解Web（1）- 前置技能（持续更新整理）

搭建IIS服务器，利用弱口令web漏洞获取到账号密码

【密码产品篇】动态口令系统密钥体系结构（SM3、SM4）

基于口令的密码（PBE）

Redis配置口令(密码)

弱口令密码破解

CTFhub 反射型xss

CTFHub Web题学习笔记（SQL注入题解writeup）

防止弱口令，密码验证

弱口令/密码字典

【nodejs学习笔记】安全：sql注入、xss攻击的概念和预防及密码加密的方式

xss题解

web安全-口令策略

XSS 3

动态口令，动态密码生成（OTP）

OracleOS认证口令文件密码丢失处理

ORA-28002 口令/密码过期

密码学习题

XSS学习

CTFHUB------XSS反射型(WP)

CTFHUB刷题反射型XSS攻击

最新弱口令字典,常用密码,弱密码集合

密码学习题总结

【34】WEB安全学习----XSS攻击2

今日推荐

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

周排行

计算机组成与设计（七）—— 除法器

Integer Approximation(分治+枚举)

大话数据库索引

windows10系统JDK的配置及下载地址

mysql实现秒值转换中原六仔平台搭建

Codeforces Round #556 (Div. 1)

百练1064 网线主管

Codeforces 995F Cowmpany Cowmpensation

子集生成之增量构造法，位向量法，二进制法

ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...

每日归档

更多

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)