封神台 第三章:为了更多的权限!留言板!
根据题目可知这题思路应该是存储型xss获取cookie从而获取flag
首先测试下是否存在xss漏洞,保险起见有留言框的地方全部填一遍
测试xss漏洞存在成功,但是只靠反射型xss是不可能弹出服务器cookie的,而且可能存在留言框输入长度限制的问题,一般采用外链进行xss攻击
根据题目可知这题思路应该是存储型xss获取cookie从而获取flag
首先测试下是否存在xss漏洞,保险起见有留言框的地方全部填一遍
测试xss漏洞存在成功,但是只靠反射型xss是不可能弹出服务器cookie的,而且可能存在留言框输入长度限制的问题,一般采用外链进行xss攻击
浙公网安备 33010602011771号