iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 5
0
Security

小學渣入門資安的30天ヽ(✿゚▽゚)ノ系列 第 5

佛系入坑巫師世界 (•‾⌣‾•)

耶~
學渣又來還債了
今天要來解第四題,
對了有同學跟學渣表示一直玩 XSS 的題目有點無聊,
所以之後有打算改成開始 XSS 一般網站(??
然後順便可以去 HITCON ZeroDay 貢獻一下 (ㄏ ̄▽ ̄)ㄏ ㄟ( ̄▽ ̄ㄟ)
(雖然不知道學渣能不能成功 XSS 就是ㄌ
是說竟然有人覺得無聊,
那學渣明天就來介紹一下台灣的資安社群吧
(可以期待一下ㄎㄎ
畢竟社群可說是維持熱情很重要的一點呢 (๑•̀ㅂ•́)و✧

好啦廢話完了該還的也還是要還
直接先 XSS 看看吧
https://ithelp.ithome.com.tw/upload/images/20181005/20111890iNpC9mDm1g.png
恩 意料之中的失敗呢(繼續試~
https://ithelp.ithome.com.tw/upload/images/20181005/201118906irk2afFcL.png
先偷看一下程式碼
一樣是把特殊字元給替換掉
https://ithelp.ithome.com.tw/upload/images/20181005/20111890ySPzMtTBhR.png
接下來再次派出 Burp-Suite
https://ithelp.ithome.com.tw/upload/images/20181005/20111890E89pNLtCSu.png
把下拉式選單內的東西替換掉看看
https://ithelp.ithome.com.tw/upload/images/20181005/20111890j1xawxFdpw.png
再來 ForWard 一下
https://ithelp.ithome.com.tw/upload/images/20181005/20111890vHVNkhO39O.png
啊啊啊還是不行~~~
https://ithelp.ithome.com.tw/upload/images/20181005/20111890ODriw6qlA8.png
不過剛剛在 Burp-Suite 那裡面到是有看到一格 p3 來試試那格吧
https://ithelp.ithome.com.tw/upload/images/20181005/20111890R1jpDtBISX.png
把 hackme 替換掉
https://ithelp.ithome.com.tw/upload/images/20181005/20111890cvtadasIFi.png
恩果然成功了呢 (❛◡❛✿)
https://ithelp.ithome.com.tw/upload/images/20181005/20111890yrNg0tBRj9.png

突然發現學渣好像沒提過為什麼我的文都這麼簡單呢
其實只是因為有天在逛 iT 的時候發現...
其實很多教學都是對有基本常識的人寫的,
雖然大多數人覺得已經很簡單了,
但是對於剛剛入坑的朋友們來說似乎就有點不夠友善了呢 ( ´◒`)
像是本學渣(哭哭
所以在報鐵人賽的時候就覺得自己想寫出就算是沒碰過程式的人也能看懂的文章
不過現在還滯留在 XSS 就是了(笑
沒事的~~~
明天就會暫時離開 XSS ㄌ
(真的只是暫時哦 OuO


上一篇
開放了,然後咧? ( •́ _ •̀)?
下一篇
跳坑準備 ─=≡Σ((( つ•̀ω•́)つ
系列文
小學渣入門資安的30天ヽ(✿゚▽゚)ノ15

尚未有邦友留言

立即登入留言