0%

强网杯2021-hardxss战前准备

强网杯2021-hardxss战前准备

参考WP

2021强网杯HarderXSS出题心得和非官方WP

2021-强网杯Web-HarderXSS-复现-WP

题目链接

出题人的github

0x00 前言

想把强网杯的那几道web全都复现。这次尝试一下hardxss。但有点困难。首先我连xss都不太会。所以只能是照着wp一步步来了。

题目环境是直接在buu上起的。

0x01 xxe和xss前的步骤

第一步是在登录处的sql注入,简单fuzz一下大概过滤了

ELSEIF EXPLAIN FROM GROUP IF INSERT JOIN LIMIT MODIFIES REGEXP SPECIFIC STRAIGHT_JOINTABLE UNION UPDATE WHERE

不会注了,但万能密码可以直接登录,但还没有完全登上。赛时的hint说注意domain,可以看到中登录后set-cookies了,但f12发现本机并没有cookies。仔细看发现domain不匹配。这里可以手动设置一下。然后就可以登录了

之后便是通过进行攻击了。

0x02 没什么用的分段

为此我找了许多教程,简单学习了xml,dtd,dom······。然后照着wp,打算先把upload.php源码获取到。但发现需要vps做外联dtd。并且要求ssl认证才行(这里我也不知道为啥非要https,反正如果我把脚本中的https换成http,就无法上传成功😭)。然而我的国内阿里云vps一直没有部署ssl,所以又花了小一天的时间搞这个。搞得差不多的时候才发现用域名去访问vps需要备案。。。可是我不想备案。所以就在阿里云下单了一个海外vps,然后如图。呵呵。真好用。问了一下群友们,群友们劝我放弃阿里云,告诉我腾讯的比较稳定,所以我又下单了一个腾讯的海外vps。

然后开始搭建站点,部署ssl。过程还是比较曲折。加上今天离校(横跨半个北京去找高中同学),今天就到这里了。明天一定把https搞起来。

0x03小结

原本想复现hardxss的,结果整了一堆有的没的。。

另外千万别用阿里云海外vps