XSS1-存储型(ctfhub)
一.题目链接:
https://www.ctfhub.com/#/skilltree
这里给大家推荐个好用的XSS测试网站:https://d00.cc/
界面如下:
二.基础知识:
2.1 存储型XSS
- 概念:恶意参数被存储了起来,通常存储在后端服务器中,所以存储型XSS在URL地址当中不会包含恶意参数,当其他用户访问该恶意脚本时,脚本自动执行并窃取数据或发起攻击的漏洞。
三.开始解题:
3.1.进入到XSS测试网站,需要自己创建项目,创建方法和其他XSS平台差不多,大家可以自己借鉴,不懂的私信~
3.2.进入到测试网站,查看配置代码,将下面的代码复制到ctfhub的一栏
3.3.提交后,在把该url复制到下面的url一栏,点send
3.4.回到我们的测试网站,刷新下页面,就有记录了,点进去发现flag
浙公网安备 33010602011771号