ctfhub之xss
1.我接触使用过三个XSS平台
2.简约:https://xss.pt/
3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xss.pt/
所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明;
解题流程
1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。
- 这里先注册一下xss测试平台,这里用的是上面的第3个网站
3.先创建一个项目,项目的名称随便,然后点击默认选项,点击下一步
4.把这个插入到下面的对话框中,要插入到name的后面
5.插入后点击发送
6.点开自己创建项目查看xss后台,查看flag