公开课靶场第四章writeup

wnyxy001   ·   发表于 2018-07-18 23:03:10   ·   CTF&WP专版

1. 对留言板进行xss  判断留言板中的主题输入框没有防护 存在xss


2. 注册了一个xss平台  拿到js脚本  重新修改主题中的js脚本


3. 拿到管理员cookie  拿到flag






打赏我,让我更有动力~

0 条回复   |  直到 2018-7-18 | 1234 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.