会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
AmosAlbert
博客园
首页
新随笔
联系
订阅
管理
CTF中XSS题型总结
给管理员发一条留言好吗?–存储型xss(把管理员的cookie打到自己的平台)
提交网站漏洞,只限本站内的url,管理员会后台查看–反射性DOM XSS
动态执行JavaScript语句,更改dom树结构–DOM XSS
加载图片处,编辑用户名处–反射性XSS
进阶1–>缓存投毒XSS–>获取管理员Cookie
进阶2–>Bypass CSP–>获取管理员Cookie
冷门–>XSS to RCE–>获取系统flag
posted @
2020-09-24 23:38
AmosAlbert
阅读(
2266
) 评论(
0
)
编辑
收藏
举报
努力加载评论中...
刷新页面
返回顶部
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
公告
点击右上角即可分享
免费AI助手
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步