xss level11
Level11
(1)
(2)毫无头绪,查看PHP源代码发现,是从头文件的referer获取的输入。
(3)用Burp抓包,修改头文件如下:
(4)再点击Proxy界面的forward,回到浏览器页面如下
(5)点击即可
由于无法解释的神圣旨意,我们徒然地到处找你;你就是孤独,你就是神秘,比恒河或者日落还要遥远。。。。。。
(1)
(2)毫无头绪,查看PHP源代码发现,是从头文件的referer获取的输入。
(3)用Burp抓包,修改头文件如下:
(4)再点击Proxy界面的forward,回到浏览器页面如下
(5)点击即可
