2024年3月16日
buuctf靶机笔记3
摘要: BUU XSS COURSE 首页如此 显然是持久性xss将数据存储到后台 管理员访问后台触发xss后 可以盗取cookie对后台进行登录 但我们还不知道后台地址 先尝试: <script>alert(1)</script> 提交成功 尝试访问 没有触发弹窗 可能后台存在过滤 尝试用img标签: < 阅读全文
posted @ 2024-03-16 22:09 f0r9 阅读(162) 评论(0) 推荐(0)