打开网页,发现有吐槽和登录两个窗口
尝试登录发现不行,也没有注册窗口,来到吐槽
输入的内容会在给的地址中显示出来
构造
<script>alert(1)</script>
访问给的地址/#/view/afb178d8-47ea-4a7a-f9e1-c34d5ac3eef7,没有发现内容
重新构造
<IMG SRC="javascript.:alert(‘XSS‘);">
发现一个打不开的图片,存在xss漏洞
靶机无法访问外网,用内网xss平台,注册一个账号,创建“我的项目”
把xss代码在“吐槽”提交以后,访问一下给的地址,回到XSS平台的项目内容就可以看到两个刚接收到的内容,其中有一个是管理员访问。
利用管理员的cookie,以及来访地址http://XXXXXXXXXXXXXXXXX.node3.buuoj.cn/backend/admin.php登录即可得到flag
原文:https://www.cnblogs.com/SONGYUELV/p/15159322.html