当前位置: 首页 > article >正文

HTB-Cursed Secret Party

HTB-Cursed Secret Party

index.js定义了一些错误的处理方法。

在这里插入图片描述

database.js建立了数据库和使用数据库的方法。
在这里插入图片描述
admin.html里面有Dajango模板,还有一个safe过滤器。

在这里插入图片描述
safe过滤会关闭自动转移,request.halloween_name回原样输入不会转义。

routes里的index.js里面有一个发送表单的功能,因为有这样一句话“Your request will be reviewed by our team!”,一般来说看到这句话就会想到XSS。
在这里插入图片描述
主页如下。
在这里插入图片描述

抓包后发现Content-Security-Policy响应头。
在这里插入图片描述
在这里插入图片描述

本意是好的,但是他指定的源是开源的,它允许从https://cdn.jsdelivr.net加载脚本。

在这里插入图片描述
https://www.jsdelivr.com/网站如下。
在这里插入图片描述
首先在github上创建一个仓库。
在这里插入图片描述
创建一个Test.js。

在这里插入图片描述
复制https://cdn.jsdelivr.net/gh/user/repo@version/file并把user改为github的用户名,后面那一坨改为文件。
在这里插入图片描述
我们github项目被加载到CND上了,因为是CDN所以一段时间内不会更新,所以我们有需要重新创建一个项目。
在这里插入图片描述

在https://webhook.site获得一个url。
在这里插入图片描述
然后在github写下代码。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

接着我们再次注册。
在这里插入图片描述

在这里插入图片描述

哦对了,前面代码搞忘了一个文件。

在这里插入图片描述


http://www.kler.cn/a/5322.html

相关文章:

  • 【HarmonyOS NEXT】鸿蒙应用实现屏幕录制详解和源码
  • JS进阶--JS听到了不灭的回响
  • 黄仁勋CES 2025演讲重点内容
  • LAMP搭建
  • Qt 5.14.2 学习记录 —— 오 信号与槽机制(2)
  • 【AJAX详解】
  • Java云电子病历系统源码,提供电子病历在线制作、管理和使用的一体化电子病历
  • 线程池(2022-09-29)
  • LeetCode.每日一题 831. 隐藏个人信息
  • 1662_MIT 6.828 JOS check_page_free_list实现分析以及boot_alloc问题修复
  • Book:实战Java高并发程序设计(第二版)
  • 如何建立python应用的docker镜像
  • vue中的$refs(父访子)——访问子组件数据+方法
  • python -- 科研论文海洋气象科学绘图的配色汇总
  • centos挂载磁盘
  • Redis HyperLogLog底层实现和Redis 7.0特性主从复制优化
  • TC275-点亮属于AutoSAR的灯之MCAL配置
  • 【机器学习】线性回归
  • 【C语言督学训练营 第五天】数组字符串相关知识
  • Ceres 自动求导解析-从原理到实践
  • mysql主从(单主)同步原理
  • 信号集操作函数
  • Matbox V1.0.7更新预览与手册
  • TryHackMe-harder(boot2root)
  • ShaderGraph前言
  • English Learning - L2 语音作业打卡 舌边音 [r] [l] Day37 2023.3.29 周三