Web15-1 我的新博客
yema 自己动手写了一个博客,打算记录做题的 WP。现在,他在网站上发表了一篇新文章,并开放了评论区,欢迎大家来评论区评论!由于疏忽,yema 忘记给评论的内容进行限制了,并且还喜欢看评论……
目标:开启靶机后,在首页发表评论,点击按钮之后可以请 yema 过来看评论,yema 会携带含有 flag 的 Cookie 来访问网站查看评论。对于 yema 来说,博客地址为
http://web/,所以会访问这个网址来查看评论。yema 能访问到的页面和你能在靶机访问到的页面完全一致,包括下面的 js 脚本和 HTTP 请求记录,你只需要把靶机地址替换为
http://web/就是 yema 可以访问到的地址了。为了方便答题,本题提供了如下工具:
- 自定义 js 脚本:你可以访问
/set_evil_js设置自定义内容,/evil.js将会自动同步你输入的内容- HTTP 请求记录:发送到
/record_log的请求都会被记录,你可以在/log_list查看最新的 10 条请求记录信息,包括请求头、请求体和 Cookie
<script>fetch("/record_log");</script>
因为评论内容是没有过滤的,输入的就是会变成 HTML 代码,script 是 js 的标签,所以fetch(“/record_log”); 会被当成 js 代码执行。点击按钮之后,yema 就会启动浏览器访问这个网页,自然也就会执行 fetch(“/record_log”) 这一个代码,就会向 record_log 发送请求,就会被记录下来了,所以后面让 yema “快点看评论”后直接访问 /log_list 即可。
