CTFHub XSS
反射型XSS
反射型XSS原理:将有xss漏洞的网址发给对方,对方运行网址时会运行漏洞,从而得到信息。
我们先查看页面
1.在第一个框输入<script>alert()</script>或者
<a herf=javascript:alert(1)click</a>皆可出现弹窗
猜想题目思路:先用第一个框在网址中添加XXS漏洞,将带有漏洞网址用第二个框发送给管理员,得到内部信息
2.打开XSS Platform,创建一个项目,也就是一个XSS漏洞,所有XSS漏洞所得到的信息都可以由这个项目接收到。(选默认模块和xss.js即可)
得到一个XSS漏洞
3.利用第一个框向网页的网址中添加xss漏洞
再用第二个框将url(添加了漏洞的内部网址)发给管理员
4.再用XSS Platform查看cookie,cookie便是flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
