cookie伪造目标权限

cookie伪造目标权限

首先利用xss平台

找到上面的代码

例如：
然后粘贴在目标上提交

复制下来然后按完成，然后出现项目A 内容0 ，这是因为XSS平台没有收到cookie的缘故，

然后回到靶场我们把复制下的这句话插入主题然后提交(我们的插入并不是F12修改源码，而是通过留言板的留言来让网页自动加载出我们插入的恶意语句，
因为我们的恶意语句无法显示，有的时候无法看出是否成功插入，所以f12审查源码，看一看是否成功插入)
未插入地址会以黑色或者其他颜色显示
https://xssaq.com/zUpq

然后返回XSS平台看到了有内容了。点击内容名称。

然后展开每一个看看，成功获取了flag