进入 ctfhub 界面 启动环境
我们先随便在框里输一点东西,看看,发现我们在第一个框里输入的东西会有回显
我们构造最简单的 payload 来看是否会有弹窗
<script>alert(1)</script>
发现会有弹窗
在第二个框里输入我们弹框的 url,发现会有 successfully 的回显
我们可以查看源代码,或者抓包等,看看,有没有其他的回显信息,或者其他有用的信息.
发现并还没有找到 flag.
这时,我们可以利用 xss 平台来辅助我们拿 flag
平台地址如下:
随便创建一个项目之后,点击查看配置代码
我的截图是我做完实验截的图,新建完的项目是没有任何主机上线的
我们选择第二个 payload,点击复制
我们我们复制好的 payload 插入第一个框中,会在 xss 平台看到有一台主机上线,时间早的那台(这里只有一台主机)第二个为上线主机.(由于我的图是做完实验截得,你们假装看不见第一个上线的主机)
可以点击查看:发现并没有 flag
在将我们上一步的 url 复制下来,插到下面那个框里
回到平台发现又上线了一台主机,是第一台
点击查看:发现 flag