微网站如何做微信支付,网站建设的流程怎么写,网站开发有哪些模块,深圳特区建设B-4#xff1a;跨站脚本攻击
任务环境说明#xff1a;
√ 服务器场景#xff1a;Server2125#xff08;关闭链接#xff09;
√ 服务器场景操作系统#xff1a;未知
√ 用户名:未知 密码#xff1a;未知
1.访问服务器网站目录1#xff0c;根据页面信息完成条件跨站脚本攻击
任务环境说明
√ 服务器场景Server2125关闭链接
√ 服务器场景操作系统未知
√ 用户名:未知 密码未知
1.访问服务器网站目录1根据页面信息完成条件将获取到弹框信息作为flag提交 通过尝试知道这里存在xss漏洞 ?namescriptalert(1)/script
flag{luKOh/C9obMtoJUtHD37Zg}
2.访问服务器网站目录2根据页面信息完成条件将获取到弹框信息作为flag提交 “scriptalert(1)/script
flag{199bZN8Rge8dYtZGoTqoYA}
3.访问服务器网站目录3根据页面信息完成条件将获取到弹框信息作为flag提交 通过两段代码的不同我们可以知道’在里面的重要性 ‘οnclick’javascript:alert(1)
flag{wO8fB5yu3KCdNq5V7Uo5g}
4. 访问服务器网站目录4根据页面信息完成条件将获取到弹框信息作为flag提交 “οnclick’javascript:alert(1)’
flag{0XRMADSrrZh7Ptv1VS9/zw} 5. 访问服务器网站目录5根据页面信息完成条件将获取到弹框信息作为flag提交 “a hrefjavascript(1)
flag{Si3Czm1JYclcYp4KklGM3A}
6.访问服务器网站目录6根据页面信息完成条件将获取到弹框信息作为flag提交 a Hrefjavascript(1)
flag{Mki8dUfOl7Khl7KgbPcoPQ}
