第三章:为了更多的权限!留言板![封神台-掌控安全在线演练靶场]
第三章:为了更多的权限!留言板!
题目描述
解题
根据题目描述,了解到这个题目需要利用存储型XSS,获取管理员的cookie。根据提示找到网站留言板功能
发现这么多表单,先利用<script>alert(1);</script>测试一下,验证是否存在XSS漏洞
成功弹框!证明确实存在漏洞,接下来就利用XSS平台的获取cookie脚本来获取cookie,这里我用的是XSSYS
成功获得flag~
根据题目描述,了解到这个题目需要利用存储型XSS,获取管理员的cookie。根据提示找到网站留言板功能
发现这么多表单,先利用<script>alert(1);</script>测试一下,验证是否存在XSS漏洞
成功弹框!证明确实存在漏洞,接下来就利用XSS平台的获取cookie脚本来获取cookie,这里我用的是XSSYS
成功获得flag~
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)