这一道题可以直接在第一个输入框插入代码。
但是没有任何反应,这告诉我们需要利用第二个输入框。然后我们发现第二框会成功有一个 successfully,但是我们不知道发送到哪里去了。
这个时候我们呢需要一个XSS平台。建议自己搭建一个,但是这个有点小麻烦。这里就直接用的xss platform
把payload在第一个输入框提交,然后复制url到第二个输入框提交后,就会在xss platform里得到相应。
然后我们在项目内容就可以找到flag…
这道题作为ctf hub 技能树上唯一一道 XSS题目,还是很有启示意义的。在考虑XSS漏洞,不要只考虑。弹窗漏洞。要多想一想Cookie。。XSS的作用就是是获取cookie多莽。。
cookie相当于每个人的登录凭证,如果得到了别人的cookie,我们将可以不用输账号密码,直接登录。
搭建XSS平台教程
https://www.cnblogs.com/Cl0ud/p/12176961.html
Cookie 安全
https://blog.51cto.com/u_12723958/1913261
原文地址:http://www.cnblogs.com/Nige-W/p/16926792.html
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,请务用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布,分享有积分奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"gltf",如遇到无法解压的请联系管理员!
8. 因为资源和程序源码均为可复制品,所以不支持任何理由的退款兑现,请斟酌后支付下载
声明:如果标题没有注明"已测试"或者"测试可用"等字样的资源源码均未经过站长测试.特别注意没有标注的源码不保证任何可用性
