玩的靶场,哈哈 下面正式开始!
点开,发现可以添加留言,这时想想可不可以添加一段xss代码,当管理员查看时,自动获取管理员cookie到表单,然后自动触发提交按钮。 第一步我们需要确定Text框的name或者id F12,打开控制台,这里可以写js代码
获取到Text框的name为text,没有id,所以采用document.getElementsByName('text')
这时可以发现我们要的text位于数组中的第0个,因为我们输入的是getElementsByName,为复数,所以要锁定我们要的框必须写成document.getElementsByName('text')[0]
下一步我们需要将获取到cookie填入到框中,就是将document.cookie获取到的,赋值给该框的value
成功显示到框内,下一步就是要设置自动提交了
获取表,发现我们要提交的框出于数组中第1个,要锁定它需要改成
再输入js代码,锁定到提交按钮
最后调用click()方法自动提交
发现我们的cookie被自动提交上去
做完这些步骤,我们试着在留言区里输入以上js代码,这样才能让管理员看到,从而自动提交它的cookie到显示区,其实,每个访问这个页面的人都会被获取cookie然后提交
打入如下js代码,
页面会不断提交不断刷新,这时我们需要用到BurpSuite进行抓包来查看
找到不一样的令牌,修改自己的去登录
修改完成后,再修改url如下,因为之前在login.php下已经“保安”校验过你的PHPSESSION不正确了,不会再让你进去了,所以你得去admin下让他重新校验
刷新网页,成功登录,获取到key
