sxflmy

摘要： cookie伪造目标权限 首先利用xss平台 找到上面的代码 例如： 然后粘贴在目标上提交 复制下来然后按完成，然后出现项目A 内容0 ，这是因为XSS平台没有收到cookie的缘故， 然后回到靶场我们把复制下的这句话插入主题然后提交(我们的插入并不是F12修改源码，而是通过留言板的留言来让网页自动 阅读全文