2025年3月26日
PolarCTF网络安全2025春季个人挑战赛 web方向个人wp
摘要: xCsMsD 首先注册,注册后登录,显示一个xss窗口和一个cmd窗口,可以输入xss代码和命令执行指令 首先命令执行ls发现能够正确显示当前目录文件 然后尝试ls /发现没有回显,这时应该猜测是有过滤,我们要想能够利用xss做些什么,这里可以弹一个cookie出来 url解码后发现把空格替换成了- 阅读全文
posted @ 2025-03-26 09:33 Acc1oFl4g 阅读(130) 评论(0) 推荐(0)