XSS
Bugku
1.留言板
进入场景看到一个留言的界面
猜是xxs 先用目录文件扫描出admin.php和db.sql
进入admin.php 发现有个登录界面
接着进入db.sql 得到账号密码 可以看到
INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');
进入发现刚刚测试的字出现在里面
尝试在里面放个xxs 看看是否可以执行<script>alert(1)</script> 可以
直接查看flag <script>alert(document.cookie)</script> 得到falg