xss level11

Level11

(1)

 

(2)毫无头绪,查看PHP源代码发现,是从头文件的referer获取的输入。

 

(3)用Burp抓包,修改头文件如下:

 

(4)再点击Proxy界面的forward,回到浏览器页面如下

 

(5)点击即可

posted @ 2019-05-07 19:45  DurianTRY  阅读(300)  评论(0编辑  收藏  举报