06.存储型xss漏洞实战 – 星雨の小破站

06.存储型xss漏洞实战

2025-1-18 20:06

|

web安全,XSS跨站脚本攻击

|

279

141 字

|

1 分钟内

本文最后更新于521 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

注册很容易触发存储型xss漏洞

Pasted image 20241110144303.png

Pasted image 20241110144915.png

Pasted image 20241110151527.png

Pasted image 20241110151505.png

盲打（默认项目）

Pasted image 20241110151847.png

Pasted image 20241110151857.png

等待接收

Pasted image 20241110152029.png

如果没有
1.没有该漏洞
2.管理员还没有审核

成功接收
获得cookie

Pasted image 20241110152401.png

发出的地址

Pasted image 20241110153005.png

抓包修改cookie

Pasted image 20241110153715.png

替换cookie

Pasted image 20241110153818.png

或者在bp设置

Pasted image 20241110155445.png

第三个replace将xss平台上的cookie全部复制过来
修改cookie–>Cookie和上面的保持一致

Pasted image 20241110155649.png

注意cookie后面不能有空格
Cookie:

成功登录管理员账号

Pasted image 20241110155407.png

文末附加内容

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!