2018年3月7日
安恒杯2月月赛-应该不是xss
摘要: 1. 打开题目一看,是个留言板 2. 查看源码发现有几个js文件 依次打开发现在main.js里存在这样一段代码 3. 访问 /#login是登录的界面,/#chgpass是修改密码的界面,其中修改密码的时候不需要输入原密码,大概其是个csrf 4. 再查看app.js,是个修改密码的js,但是会先 阅读全文
posted @ 2018-03-07 20:16 hell0_w 阅读(390) 评论(0) 推荐(0) 编辑