和反射型的 xss 一样,也是利用 xss 平台
具体的可以看我的上篇反射型 xss:
将我们复制好的 payload 插入到第一个框里
这时会上线一台主机:
我们点击查看,发现并没有我们想要的 flag
接着我们复制 url 到第二个框中并插入:
我们回到 xss 平台会发现又上线了一台主机
我们点击查看,成功发现 flag
和反射型的 xss 一样,也是利用 xss 平台
具体的可以看我的上篇反射型 xss:
将我们复制好的 payload 插入到第一个框里
这时会上线一台主机:
我们点击查看,发现并没有我们想要的 flag
接着我们复制 url 到第二个框中并插入:
我们回到 xss 平台会发现又上线了一台主机
我们点击查看,成功发现 flag