2023年3月21日
wolvctf 2023 zombie xss
摘要: 当时做的时候没想到这道题考的是XSS,归结原因在于对nodejs的代码不熟悉。先上源码: bot.js源码就不放了,主要功能概括一下就是点击用户提交的链接,把flag放到cookie里传过去,很容易联想到靶机出网,用buurequestbin接收。 index.js: const fs = requ 阅读全文
posted @ 2023-03-21 20:47 Galio 阅读(213) 评论(0) 推荐(0) 编辑