第三章：为了更多的权限！留言板！

题目描述

解题

根据题目描述，了解到这个题目需要利用存储型XSS，获取管理员的cookie。根据提示找到网站留言板功能

发现这么多表单，先利用<script>alert(1);</script>测试一下，验证是否存在XSS漏洞

成功弹框！证明确实存在漏洞，接下来就利用XSS平台的获取cookie脚本来获取cookie，这里我用的是XSSYS

成功获得flag~

标签：XSS,第三章,获取,cookie,题目,权限,留言板
来源： https://www.cnblogs.com/alm0st/p/16201412.html