xss level11

佚名 6年前 (2019-05-07) 随笔 657人围观抢沙发百度已收录

Level11

（1）

SRE实战互联网时代守护先锋，助力企业售后服务体系运筹帷幄！一键直达领取阿里云限量特价优惠。

（2）毫无头绪，查看PHP源代码发现，是从头文件的referer获取的输入。

（3）用Burp抓包，修改头文件如下：

（4）再点击Proxy界面的forward,回到浏览器页面如下

（5）点击即可

扫码关注我们

微信号：SRE实战

拒绝背锅运筹帷幄

赞 0 赏分享

转载请注明 : 文章转载自小翔博客 xss level11

本文标题：xss level11

本文链接：https://www.liuyixiang.com/post/79807.html

评论列表暂无评论

发表评论