Track 正式学员

小酒

4关注
8粉丝
16文章
返回网站首页

您已发布 16篇文章作品写文章

【14期-1班-小酒】论坛反射,dom,存储XSS。成功打到cookie

演示下效果方便演示,我新发了一个帖子https://bbs.zkaq.cn/t/5798.html点击就会出弹出。这是打到的cookie使用cookie 登录时没有问题的。 发现的过程1,过程起源于聂风老师的一句话。聂风: 找漏洞,不是知道后端如何写的,再使用漏都代码。 而是,你认为他有漏洞,就去测试。结果并不重要(原话忘记了,反正时这个意思)2,分析:xss漏洞,是用户输入

 2021-9-9
 19 
 2082 

【14期-1班-小酒】 发现咱们论坛一个反射性XSS。

刚看2节xss课程。 手痒在论坛,靶场里面找xss。 被我找到了一个。1,地址:https://bbs.zkaq.cn/?s=search&key=&type=1&pageid=1论坛的搜索模块2,代码及分析流程 代码:xss’,1,this), alert(141)//. 分析:F12查看源代码,发现这个位置上面的单引号不会被转义。js代码:onclick=”return

 2021-9-3
 3 
 1970