MiracleWolf @ 2023-11-07 23:23:15 👍0
verification处进行md5绕过:利用某些字符串的md5值以0e开头,例如:s155964671a;然后随便输入用户名和密码,username会在页面回显,接着依据提示,在username处尝试使用XSS:<script>alert(1)</script>,发现有弹窗,最后payload:<script>a
verification处进行md5绕过:利用某些字符串的md5值以0e开头,例如:s155964671a;然后随便输入用户名和密码,username会在页面回显,接着依据提示,在username处尝试使用XSS:<script>alert(1)</script>,发现有弹窗,最后payload:<script>a
比较抽象,需要输出document.cookie