存储型XSS靶场作业

本文转载自查看原文 2019-10-18 22:05 359 网安笔记

xss平台使用：xss8c

发现CMS版本号，搜索是否此版本号存在可利用漏洞：

找到存储型xss漏洞，在xss平台生成攻击代码：

本地访问此url，会在管理后台生成一条错误日志，当管理员登陆此后台，他的浏览器也会访问xss攻击平台，此网站的cookie会记录在xss平台上：

获得flag.

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Dom型XSS作业存储型xss（防）反射型和存储型XSS 存储型XSS 存储型XSS(攻) 存储型xss 存储型XSS漏洞（pikachu） QQ存储型xss（转） Pikachu-存储型xss和dom型xss pikachu-XSS(反射型、存储型、DOM型)