ctf实战 封神台的靶场 第四关通关记录
发现留言板功能,顺手试下反射型xss代码,结果成功的弹窗了cookie
网上的xss平台:http://xsspt.com,须要本身去注册和登陆,反正帐号密码知道就好了,邮箱反正不验证不建议写真实的。xss
咱们先创建项目,名称什么乱选都行,就是选择模块的时候记得选取这两个blog
而后你能够看到一叠代码,这个就是两个模块中的XSS Payload。把生成的存储型xss连接放入留言板提交成功后到xss平台等查收用户cookies ip信息(cookie劫持盗用风险,冒用用户登录、支付等)。ip
相关文章
- 1. ctf实战 封神台的靶场 第三关通关记录
- 2. ctf实战 掌控安全的靶场 第一关通关记录
- 3. ctf实战 掌控安全的靶场 第五关通关记录
- 4. 封神台靶场-第四章
- 5. mbp 封神台靶场 四 (笔记)
- 6. 封神台靶场writeup
- 7. 封神台DOM XSS靶场
- 8. Vulnhub靶场第四关
- 9. 封神台靶场-第二章
- 10. 封神台靶场-第一章
- 更多相关文章...
- • ADO 添加记录 - ADO 教程
- • ADO 删除记录 - ADO 教程
- • NewSQL-TiDB相关
- • Docker容器实战(一) - 封神Server端技术
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. ctf实战 封神台的靶场 第三关通关记录
- 2. ctf实战 掌控安全的靶场 第一关通关记录
- 3. ctf实战 掌控安全的靶场 第五关通关记录
- 4. 封神台靶场-第四章
- 5. mbp 封神台靶场 四 (笔记)
- 6. 封神台靶场writeup
- 7. 封神台DOM XSS靶场
- 8. Vulnhub靶场第四关
- 9. 封神台靶场-第二章
- 10. 封神台靶场-第一章