知识点
- csrf
- requestbin使用(外带数据,即命令注入无回显时如何得到执行结果)
解题过程
注册登录
这里加载了一个js文件
payload:
60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn**/js/login.js**
得到一串js代码
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split('; ');
var cookie = {
};
for (var i = 0; i < cookies.length; i++) {
var arr = cookies[i].split('=');
var key = arr[0