cookie伪造目标权限作业提交
1、进入靶场,在留言板上输入语句<script>alert("111111")</script>点击提交留言,发现弹窗,说明有存储型xss。
2、注册xss平台创建项目,把用于获取cookie的语句复制粘贴到留言板,点击提交留言。
3、xss项目成功接收到靶场传来的cookie,获得flag。
打赏我,让我更有动力~
0 条回复
|
直到 2018-7-17 |
1268 次浏览
登录后才可发表内容
返回首页
CTF&WP专版
