封神臺存儲型Xss靶場
作業 存儲型Xss靶場 (Rank: 10) 靶場上面是個finecms,然後在網上搜索了一下它所存在的漏洞,發現在404界面會將地址欄的get傳參輸入到日誌裏面,存儲到數據庫,將參數值替換成我們構造好的payload,當管理員產看日誌的時候會觸發payload,存在一個存儲型xss 於是找到傳參點: 在xss平臺建立一個項目,得到構造好的payload: 當作m的參數傳進去: 拿到cookie:
相關文章
- 1. 封神臺DOM XSS靶場
- 2. 封神臺反射型XSS靶場
- 3. xss存儲型漏洞靶場實現
- 4. 封神臺靶場writeup
- 5. mbp 封神臺靶場 四 (筆記)
- 6. mbp 封神臺靶場 二(筆記)
- 7. 封神臺靶場-第二章
- 8. 封神臺靶場-第一章
- 9. 封神臺靶場-第四章
- 10. mbp 封神臺靶場 六(筆記)
- 更多相關文章...
- • MySQL存儲過程簡介 - MySQL教程
- • MySQL存儲引擎精講(附帶各種存儲引擎的對比) - MySQL教程
- • Docker容器實戰(一) - 封神Server端技術
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 封神臺DOM XSS靶場
- 2. 封神臺反射型XSS靶場
- 3. xss存儲型漏洞靶場實現
- 4. 封神臺靶場writeup
- 5. mbp 封神臺靶場 四 (筆記)
- 6. mbp 封神臺靶場 二(筆記)
- 7. 封神臺靶場-第二章
- 8. 封神臺靶場-第一章
- 9. 封神臺靶場-第四章
- 10. mbp 封神臺靶場 六(筆記)