邯郸哪儿做网站便宜,安顺建设工程造价管理网站,wordpress 发邮件函数,延边延吉网站建设①门酱想玩什么呢#xff1f;
先试一下随便给个链接 不能访问远程链接#xff0c;结合评论区功能#xff0c;不难联想到xss#xff0c;只要给个评论区链接让门酱访问就可
我们研究下评论区 从评论区知道#xff0c;要让门酱玩元梦之星#xff0c;考虑直接
script
先试一下随便给个链接 不能访问远程链接结合评论区功能不难联想到xss只要给个评论区链接让门酱访问就可
我们研究下评论区 从评论区知道要让门酱玩元梦之星考虑直接
scriptdocument.locationhttps://ymzx.qq.com/;/script
尝试传了发现不能起作用跳转估计是这些被html实体化了 那咋整呢题目里还提供了评论插入图片功能
我们就按示例传一下(必须以http://开头否则不能解析为图片) 链接是插入到了src中我们可以直接用闭合img标签
评论传
http://scriptdocument.locationhttps://ymzx.qq.com/;/script.png 123 /png 成功重定向到元梦之星官网 bp抓包 获得该条恶意评论链接
http://node1.anna.nssctf.cn:28834/words/?titleMQ%3D%3DcontentaHR0cCUzQSUyRiUyRiUyMiUzRSUzQ3NjcmlwdCUzRWRvY3VtZW50LmxvY2F0aW9uJTNEJTIyaHR0cHMlM0ElMkYlMkZ5bXp4LnFxLmNvbSUyRiUyMiUzQiUzQyUyRnNjcmlwdCUzRS5wbmclMjAxMjMlMjAlMkZwbmc%3D
把这个链接给门酱即可获得flag
