刚进来看见这个网页,然后发现有注册和登录
我们先注册,登录进去看看里面网站有什么东西
进去之后发现有发布和修改密码功能,从功能点入手
先点击post发布,并尝试xss
发现没事发生,也有可能做了过滤,先放一边。
再点击修改密码
发现修改密码无需验证,可直接修改,这样就能直接修改admin的密码,从而登入后台。
抓包看看,发现修改密码的网站和post的请求方式。
登出,在注册写上xss代码
<script>$.ajax({url:'http://70746a28-fdd5-4ae4-b8fe-f390d26da8c5.node5.buuoj.cn/change', type:'post', data:{newpassword:'123'}});</script>
注册完之后发现网页出错,说明注入的payload有可能成功了
登录,password是data的newpassword的值
得到flag