2023年1月15日
RWCTF The cult of 8 bit 复现
摘要: 非常精彩的前端题。 前期思考 题目模拟了一个博客网站,用户可以添加post和todo XSS BOT可以访问任意URL。 flag在admin发的一篇post里,也就是说其id会在home页面会显示。 所以应该通过题目自带的一些XSS点,在home页面XSS把数据带出。 Home页面1click X 阅读全文
posted @ 2023-01-15 00:53 KingBridge 阅读(232) 评论(0) 推荐(0) 编辑