0x01
前言:其實我是個小白平時就喜歡瞎搞,無意間碰到一個瀏覽器就想一探究竟,好了廢話不多說開始!!!
0x02
可以看到我打開的新標簽是怎么一個鏈接頁面,既然是頁面我是不可以XSS它呢?
於是我就打開了控制器輸入XSS代碼如下圖:
輸入payload發現能成功彈窗,我們來假設如果這個瀏覽器的本地域既然能彈XSS是不可以彈出其他的呢?
沒錯確實能彈出其他的,如圖:
沒錯我彈出了他的CMD窗口,我們來ipconfig一下
可以看到成功彈出了,我們再來彈出它的計算器試試如圖:
是不是很神奇就出來了,哈哈!!!!
0x03
運氣而已,純屬瞎搞...... 我始終是那個純情的小Mat,小白菜,小渣渣。希望大家多多支持我,幫助我謝謝!!!!
由於安全原因,命令執行那里就不詳細說明了,希望大家諒解!
本文內容歸Mat所有,未經允許嚴禁轉載!
出自博客地址:www.matsec.cn