这篇具有很好参考价值的文章主要介绍了bugku-web-留言板。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。
留言板?第一反应就是XSS 或者跨站脚本攻击
确定为XSS
(说点什么)“说”了就会记录下来 简单测试下
利用工具跑一下这个网页 (dirsearch)
得到了登录页 admin.php
需要用户名和口令 在我们跑出的另一个文件里 db.sql (db.sql建议多pao几次 还可进行burp suite爆破)
访问 会得到一个sql文件
底部存在一组 user passwd
尝试一下
回显了我们刚刚上传的 script 代码
构造一个获取cookie的js代码 尝试一下 (<script>alert(document.cookie)</script>)
再次进行回显
文章来源:https://www.toymoban.com/news/detail-517681.html
得到flag文章来源地址https://www.toymoban.com/news/detail-517681.html
到了这里,关于bugku-web-留言板的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!
留言板的主要使用场景是为用户提供一个在网站或应用上留言的平台,这样他们可以分享自己的想法、意见或建议。这些留言可以帮助开发者收集用户反馈,从而改进产品或服务。 使用HTML、CSS和JavaScript实现的留言板:这种方法的优点是简单易实现,不需要服务器支持,适用
开发环境:dreamweaverCC html +jscirpt + php 前置条件:1、一个简单的网站已经搭建完毕,支持用户登录网站。 2、用户已登录网站。 实现步骤: 一、新建留言板网页 1、新建网页:whiteboard.html 留言板(js-div-whiteboard)分为三个部分: 留言列表:(js-div-whiteboard-messages)、无留言提示
因为这个博客是用的大佬的开源项目,我也是用自己的想法改了很多东西,虽然可能写的不是很好,但是我自己想要的效果实现了,开源项目不就是用来学习的嘛,所以不能一层不变,之前首页改版、评论功能我都没有写文章,这次抽空更新了留言板功能,来水一篇文章。
form.jsp为登录界面、为账号密码创建JavaBean、doForm.jsp(无界面)为登录处理,假定正确的用户名为admin,口令为123,用户输入正确则重定向到messageBoard.jsp(留言板页面),进行留言。错误则返回到登录界面。showMessage.jsp实现留言展示功能,展示留言者、留言标题、留言内容。 u
可以发布并显示 显示后实现输入框的清除 并且再次刷新后,不会清除下面的缓存 这里由于博主主要从事后端相关工作,这里就不做过多讲解了 相关知识点可以参考博主写的【JavaEE初阶】 JavaScript相应的WebAPI中表白墙的书写 如果有看不懂的地方也可以找博主,博主也略知一二
DW + PHPStorm + PhpStudy + Navicat Premium DW : HTMLJSCSS开发 PHPStorm : 专业PHP开发IDE PhpStudy :Apache MYSQL环境 Navicat Premium: 全能数据库管理工具 1、数据库名,数据库表名,数据库列名 2、数据库数据,格式类型,长度,键等 PHP函数:连接,选择,执行,结果,关闭等 参考:https://www.runoo
这是一个简单的程序,涉及到的大部分是之前所学习到的基础知识。新涉及的python包: BootStrap-Flask , Flask-Moment , Faker , Flask-Debug Toolbar 。 Git : 将大量代码放到 app.py 一个文件里,代码的管理会不太方便,可读性也差。本节将使用一种新的代码结构 导入配置 :可以从pyt
文章目录 前言 一 、 成果图 二、使用步骤 1. 需求解析 2. HTML结构 3.CSS样式 4.JS行为 总结 实现留言板的基本功能 提交留言—— 用户输入留言(当输入内容为空时,提示用户,且不可提交留言),输入完成后点击提交留言,留言列表中将会出现对应用户输入的内容,且留言
一、创建数组对象的方式 var arrOb=new Array(值,........) var arrOb=Array(值,.......) var arrOb= [ 值,.........] var arrOb=new Array(n); arrOb [ 0]=值1; arrOb [ 1]=值2; 二、数组的属性 length //数组中元素的数目 三、数组的方法 1、转为字符串 2、 join(\\\'连接符\\\') 将数组元素连接成字符串
这是《Flask Web开发实战:入门、进阶与原理解析》这本书中的一个小项目,我在学习后根据书中的教程实现了留言板的功能,并结合我的思路将代码做了一些调整。 下面这是实现后的展示图片 留言板得有一个表单提供昵称以及留言的输入功能,在数据库保存的数据应该包括(
