作业
存储型Xss靶场 (Rank: 10)
-
靶场上面是个finecms,然后在网上搜索了一下它所存在的漏洞,发现在404界面会将地址栏的get传参输入到日志里面,存储到数据库,将参数值替换成我们构造好的payload,当管理员产看日志的时候会触发payload,存在一个存储型xss
-
于是找到传参点:
-
在xss平台建立一个项目,得到构造好的payload:
-
当作m的参数传进去:
-
拿到cookie:
成功拿到flag{zKaQ-01sdfDCo0} -
提交flag,成功
相关文章
- 封神台存储型Xss靶场
- Webug部分题目解法(反射型XSS、存储性XSS、DOM型XSS、过滤型XSS)
- 利用mysql对特殊字符和超长字符会进行截断的特性 进行存储型XSS攻击——WordPress <4.1.2 & <=4.2 存储型xss
- 富文本存储型XSS的模糊测试之道
- DVWA 黑客攻防演练(十一) 存储型 XSS 攻击 Stored Cross Site Scripting
- react-admin 存在存储型 XSS 漏洞
- Discourse 存在存储型 XSS 漏洞
- GitLab 存储型XSS漏洞
- Apache Zeppelin 存储型XSS漏洞
- Jenkins Spring Config Plugin <=2.0.0 存在存储型 XSS 漏洞