打开靶场看到留言版后直到这个是一个储存型XSS,所以我们先测试下是否存在XSS漏洞,利用弹窗
出现了弹窗说明有XSS漏洞,我们检查元素看看是哪一栏存在漏洞,发现是主题这里
然后我们用XSS平台跨站脚本攻击,把代码填进去,等待管理员查看我们的留言,然后拿下他的COOKIE加我们的flag
打赏我,让我更有动力~
qq577522448
用户组:Track 实习学员
积分:10 金币:20.00
主题: 21 帖子: 24
© 2016 - 2024 掌控者 All Rights Reserved.