封神台 https://hack.zkaq.cn
本题主要是利用web漏洞中的存储型XSS漏洞,题目已经告诉flag在Cookie(储存在用户本地上的终端数据)里面。
所以我们只需要一个XSS平台(xss.pt)就可以,注册建议不要写真实信息。
具体操作如下:
1. 创建项目
直接打开代码
2. 复制粘贴
3.提交留言
4.返回到xss平台
在cookie里面发现 flag= zkz{xsser-g00d} 简单拿下
本题主要是利用web漏洞中的存储型XSS漏洞,题目已经告诉flag在Cookie(储存在用户本地上的终端数据)里面。
所以我们只需要一个XSS平台(xss.pt)就可以,注册建议不要写真实信息。
具体操作如下:
直接打开代码
2. 复制粘贴
3.提交留言
4.返回到xss平台
在cookie里面发现 flag= zkz{xsser-g00d} 简单拿下