靶场4.cookie伪造目标权限 956作业

qq577522448   ·   发表于 2018-08-21 15:03:59   ·   CTF&WP专版

打开靶场看到留言版后直到这个是一个储存型XSS,所以我们先测试下是否存在XSS漏洞,利用弹窗

出现了弹窗说明有XSS漏洞,我们检查元素看看是哪一栏存在漏洞,发现是主题这里

然后我们用XSS平台跨站脚本攻击,把代码填进去,等待管理员查看我们的留言,然后拿下他的COOKIE加我们的flag


打赏我,让我更有动力~

0 条回复   |  直到 2018-8-21 | 1300 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.