2025年7月1日
2024极客大挑战
摘要: Problem_On_My_Web 在Submit your love处先测试SSTI发现正常回显,看到第二个功能点 很明显应该要用XSS弹Cookie,测试也发现确实存在XSS 构造命令 然后再/manager目录提交url=http://127.0.0.1/ 100%的⚪ 搜索alert然后解码 阅读全文
posted @ 2025-07-01 00:32 Susen 阅读(184) 评论(0) 推荐(0)