题目
解题过程
访问网站,是一个留言板
先用普通的xss测试一下
成功弹窗,说明地处存在xss漏洞
选择一个在线的xss平台,创建项目后输入平台的xss代码(我随便在网上找了一个xss平台如下:https://xss8.cc)
原理就是当管理员查看留言页面时触发xss,将管理员的cookie发送到该平台上面,从而实现利用管理员的cookie进行伪造目标权限
因为xss bot 每10秒访问一次页面,相当于管理员每10秒看一次留言,触发一次xss代码,所以在10秒后,xss平台接收到了目标的cookie,在其中读取到了flag
因为是靶场,我们的目标就是获取flag,真实情况下我们可以使用这个cookie尝试进行登录,从而伪造管理员的身份进行登录。