公开课演练靶场-第三章：为了更多的权限！留言板！【配套课时：cookie伪造目标权限 实战演练】

• 一、xss平台创建项目并获取xss代码
• 二、 找到页面的xss漏洞点
• 三、 插入xss代码等待获取cookie
• 四、 拿到管理员cookie 并获取flag
• 五、cookie利用
• 六、知识点

一、xss平台创建项目并获取xss代码

①本次使用的xss平台是http://xsscom.com/
②首先创建xss项目，勾选相关参数并点击“下一步”到下图页面

①该页面中拿到红框内的代码备用
②代码如下：

二、 找到页面的xss漏洞点

①测试页面是否有xss漏洞点，如下图
②本次测试使用的js代码为：alert(999)
③如有弹窗999则说明js代码在前段被执行，此处存在xss漏洞

①提交后出现弹窗说明存在xss漏洞
②最终确认漏洞点在【内容】字段

三、 插入xss代码等待获取cookie

在漏洞字段中插入xss代码

四、 拿到管理员cookie 并获取flag

在xss平台中拿到管理员访问该页面时的cookie及flag如下图

五、cookie利用

①访问管理后台地址
②重点：F12调出开发者选项-找到【应用程序】选项卡-左侧菜单点击cookie选项-将cookie修改为xss平台获取的cookie值

刷新页面可直接进入管理员后台

六、知识点

• 通过前端执行js代码判断，是否存在xss漏洞点，触发方式有：标签风格、伪协议、事件型
• 本案例使用的js测试代码为alert(999)
• 拿到管理员cookie后，需要找到后台管理地址进行登录
• 需要记住修改cookie的路径：开发者工具-应用程序-cookie-右侧窗口中可添加、删除、修改cookie名称和cookie值
• 同源法则：同协议、同iP/域名、同端口