web329-存储型XSS
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260110195103735.png
1.打开靶场,在用户管理可以知道有些东西管理员才能看,通过web328也可以知道flag就在这个位置
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260110195154103.png
2.查看源码可以知道CSS 选择器为div.layui-table-cell.laytable-cell-1-0-1,所以可以尝试用选择器获取管理员的页面信息

[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260110195425281.png
3.构造payload,将div.layui-table-cell.laytable-cell-1-0-1处的内容输出,地址为服务器地址,端口为服务器监听端口
1 | |
4.先注册,用户名和密码都设置为payload
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260110201403835.png
5.然后在服务器上监听,回到题目进行登录
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260110202155790.png
过一会就可以看到flag了

当然可可以用选择器,构造payload,操作一样
jquery
1 | |
querySelector
1 | |
以上payload皆为单行,还可以一网打尽
1 | |

本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur!

