第三章:为了更多的权限!留言板![封神台-掌控安全在线演练靶场]
第三章:为了更多的权限!留言板!
题目描述
解题
根据题目描述,了解到这个题目需要利用存储型XSS,获取管理员的cookie。根据提示找到网站留言板功能
发现这么多表单,先利用<script>alert(1);</script>测试一下,验证是否存在XSS漏洞
成功弹框!证明确实存在漏洞,接下来就利用XSS平台的获取cookie脚本来获取cookie,这里我用的是XSSYS
成功获得flag~
根据题目描述,了解到这个题目需要利用存储型XSS,获取管理员的cookie。根据提示找到网站留言板功能
发现这么多表单,先利用<script>alert(1);</script>测试一下,验证是否存在XSS漏洞
成功弹框!证明确实存在漏洞,接下来就利用XSS平台的获取cookie脚本来获取cookie,这里我用的是XSSYS
成功获得flag~
浙公网安备 33010602011771号