webug4.0之xss
目录
一. 反射型xss
二. 存储型xss
一. 反射型xss
进入到页面如下。关于xss,传送门 -》XSS(跨站脚本攻击)原理与利用
1. 页面观察
我们注意输入框的id=1,当我们输入什么就在页面回显什么,所以我们有里有怀疑存在xss漏洞
2. 构建弹窗语句
3. 寻找flag
弹出cookie,flag也出来了
<script>alert(document.cookie)</script>
4. 提交flag
fsdafasdfas
二. 存储型xss
我们移到页面最下面,发现了留言板,看到留言板我们就要想起存储型xss
输入如下语句
点击提交
然后提交flag
see you ~~
webug4.0之xss相关推荐
- Webug4.0 打靶笔记
目录 一.Webug 的安装 (1)基本信息 (2)虚拟机的安装 (3)webug 下载 二.Webug 打靶笔记 (1)显错注入 (2)布尔注入 (3)延时注入 (4)POST注入 (5)过滤注入 ...
- Webug4.0靶场通关
14.Webug4.0靶场通关 显错注入 首先整体浏览网站 注入点: control/sqlinject/manifest_error.php?id=1 判断注入类型 输入: and 1=1 正常, ...
- webug4.0通关笔记
目录 显错注入 布尔注入 延时注入 post注入 过滤注入 宽字节注入 xxe注入 csv注入 反射型xss 存储型xss 万能密码登陆 DOM型xss 过滤xss 链接注入 任意文件下载 mysql ...
- docker搭建webug4.0漏洞靶场
webug4.0 WeBug 名称定义为"我们的漏洞"靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作 ...
- Webug4.0 越权修改密码
前言 看到页面, 尝试登录; 握草....这都能报错,,,,,于是审查源代码, 修改源代码 /var/www/html/control/auth_cross/cross_auth_passwd.ph ...
- Webug4.0 文件包含漏洞
文件包含漏洞 参考之前的博客: 漏洞之文件包含漏洞 实战 1. 读取网站文件 2. 本地包含执行文件(各种格式都会被当做php解析执行) 3. 远程文件包含 1. 读取网站文件 可以在此之前进行网站 ...
- Webug4.0靶场搭建
目录 前期准备 环境搭建 靶场配置 前期准备 windows server服务器虚拟机,小皮面板(https://www.xp.cn/windows-panel.html),webug4.0靶场(ht ...
- Windows 10系统下WeBug4.0靶场搭建
最近在搭建webug4.0靶场时遇到一些蒙圈的问题,由于很长时间没有搭建过靶场了,在此简单记录一下. 资源链接:https://pan.baidu.com/s/1q8yKkmMALJsuvLegZq9 ...
- webug4.0安装
官网:https://www.webug.org/ 官方版本里安装视频教程 4.26 官网打不开,分享当初存在网盘的[7.1更新] 链接:https://pan.baidu.com/s/1Hn3IoK ...
最新文章
- 绿盟科技与CCF成立“鲲鹏”科研基金 计划发力5大领域资助16个项目
- 一文盘点三大顶级Python库(附代码)
- 信息系统项目管理师优秀论文:论信息系统范围管理
- poj-青蛙的约会(扩展欧几里得)nyoj-小柯的约会
- 姑苏山塘飞雪披银装[组图]
- python笔记06_进程vs线程
- MySQL中会用到age字段的索引_MySQL学习笔记(四):正确使用索引(二)
- Linux下出现command not found的解决办法
- phpstudy没有安装VC11、VC14运行库
- CodeSmith(C#)简单示例及相关小知识
- Quantization and Training of Neural Networks for Efficient Integer-Arithmetic-Only Inference (纯整数计算)
- MP3参数,格式,术语有关一切内容详解
- 明日方舟泰拉世界解析
- 服务器扩容申请文档,服务器扩容操作
- 数据结构中confusing的地方整理
- zookeeper Session Expired
- vue引入echarts中国地图 Cannot read properties of undefined (reading ‘echarts‘) at eval (webpack-inter
- matlab求二阶电路图,MATLAB实验MATLAB数值计算:二阶电路时域研究
- 用 Python 给程序加个进度条,让你的程序看起来更炫酷
- vue子组件调用父组件方法 回调
热门文章
- 离谱!最新研究:61%中国人写的英语论文,会被ChatGPT检测器判为AI生成的
- 智能车数字图像处理算法入门及C语言实现
- 玩客云搭配zerotier保姆级教学,保证学废
- httpclient+testng接口自动化框架二次封装Java
- Web UI自动化(selenium+java)
- 慈文传媒马中骏累计质押5838万股份 占总股本逾12%
- Centos workon -bash: workon: command not found问题处理
- 用Delphi实现快闪窗体信息提示
- Mac numbers 按同月份汇总的方法 SUMIF DATEDIF = 0
- 小程序引流利器——好友砍价