Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
lehrkraefte:blc:informatik:glf20:hackme [2021/06/17 08:38] Ivo Blöchliger |
lehrkraefte:blc:informatik:glf20:hackme [2023/06/13 15:29] (current) Ivo Blöchliger [Weitere Ideen] |
||
---|---|---|---|
Line 33: | Line 33: | ||
import socket | import socket | ||
import ssl | import ssl | ||
- | import urllib | + | import urllib.parse |
# Dowload einer url (ohne https:// | # Dowload einer url (ohne https:// | ||
Line 44: | Line 44: | ||
s = ssl.wrap_socket(s) | s = ssl.wrap_socket(s) | ||
request = "GET " + url + " HTTP/ | request = "GET " + url + " HTTP/ | ||
- | s.sendall(request) | + | s.sendall(bytes(request, " |
reply = s.recv(4096) | reply = s.recv(4096) | ||
s.close() | s.close() | ||
- | return reply | + | return |
| | ||
# Passwoerter einlesen | # Passwoerter einlesen | ||
file1 = open(' | file1 = open(' | ||
- | pws = map(lambda x : urllib.quote(x.rstrip()), | + | pws = map(lambda x : urllib.parse.quote(x.rstrip()), |
file1.close() | file1.close() | ||
Line 84: | Line 84: | ||
Folgende Challenges: | Folgende Challenges: | ||
- | * Knifflig: | + | * Erreichen Sie, dass irgendetwas auf der Seite rot erscheint oder dass ein Bild auf der Seite angezeigt wird. |
- | * Hardcore: | + | * Erreichen Sie, dass der Hintergrund der gesamten Seite rot wird. |
- | * Fortgeschritten: | + | * Erreichen Sie, dass eine Warnbox mit dem Text " |
Posten Sie die Ihre verschiedenen URLs, die den XSS-Angriff demonstrieren auf Teams. | Posten Sie die Ihre verschiedenen URLs, die den XSS-Angriff demonstrieren auf Teams. | ||
+ | |||
+ | * https:// | ||
+ | |||
==== Weitere Ideen ==== | ==== Weitere Ideen ==== |