cookie伪造目标权限作业提交

mrchen   ·   发表于 2018-07-17 09:21:31   ·   CTF&WP专版

1、进入靶场,在留言板上输入语句<script>alert("111111")</script>点击提交留言,发现弹窗,说明有存储型xss。

                                                

2、注册xss平台创建项目,把用于获取cookie的语句复制粘贴到留言板,点击提交留言。

3、xss项目成功接收到靶场传来的cookie,获得flag。

                        

打赏我,让我更有动力~

0 条回复   |  直到 2018-7-17 | 1127 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.