靶场4.cookie伪造目标权限 956作业
打开靶场看到留言版后直到这个是一个储存型XSS,所以我们先测试下是否存在XSS漏洞,利用弹窗
出现了弹窗说明有XSS漏洞,我们检查元素看看是哪一栏存在漏洞,发现是主题这里
然后我们用XSS平台跨站脚本攻击,把代码填进去,等待管理员查看我们的留言,然后拿下他的COOKIE加我们的flag
打赏我,让我更有动力~
0 条回复
|
直到 2018-8-21 |
1147 次浏览
登录后才可发表内容
返回首页
CTF&WP专版
