Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
lehrkraefte:blc:informatik:glf20:hackme [2021/06/17 08:38] Ivo Blöchliger |
lehrkraefte:blc:informatik:glf20:hackme [2023/06/13 15:29] (current) Ivo Blöchliger [Weitere Ideen] |
||
|---|---|---|---|
| Line 33: | Line 33: | ||
| import socket | import socket | ||
| import ssl | import ssl | ||
| - | import urllib | + | import urllib.parse |
| # Dowload einer url (ohne https:// | # Dowload einer url (ohne https:// | ||
| Line 44: | Line 44: | ||
| s = ssl.wrap_socket(s) | s = ssl.wrap_socket(s) | ||
| request = "GET " + url + " HTTP/ | request = "GET " + url + " HTTP/ | ||
| - | s.sendall(request) | + | s.sendall(bytes(request, " |
| reply = s.recv(4096) | reply = s.recv(4096) | ||
| s.close() | s.close() | ||
| - | return reply | + | return |
| | | ||
| # Passwoerter einlesen | # Passwoerter einlesen | ||
| file1 = open(' | file1 = open(' | ||
| - | pws = map(lambda x : urllib.quote(x.rstrip()), | + | pws = map(lambda x : urllib.parse.quote(x.rstrip()), |
| file1.close() | file1.close() | ||
| Line 84: | Line 84: | ||
| Folgende Challenges: | Folgende Challenges: | ||
| - | * Knifflig: | + | * Erreichen Sie, dass irgendetwas auf der Seite rot erscheint oder dass ein Bild auf der Seite angezeigt wird. |
| - | * Hardcore: | + | * Erreichen Sie, dass der Hintergrund der gesamten Seite rot wird. |
| - | * Fortgeschritten: | + | * Erreichen Sie, dass eine Warnbox mit dem Text " |
| Posten Sie die Ihre verschiedenen URLs, die den XSS-Angriff demonstrieren auf Teams. | Posten Sie die Ihre verschiedenen URLs, die den XSS-Angriff demonstrieren auf Teams. | ||
| + | |||
| + | * https:// | ||
| + | |||
| ==== Weitere Ideen ==== | ==== Weitere Ideen ==== | ||