xss level11

Level11

(1)

 

(2)毫无头绪,查看PHP源代码发现,是从头文件的referer获取的输入。

 

(3)用Burp抓包,修改头文件如下:

 

(4)再点击Proxy界面的forward,回到浏览器页面如下

 

(5)点击即可

posted @ 2019-05-07 19:45  南有乔木1234  阅读(...)  评论(...编辑  收藏