weBug 4.0 第9关 反射型xss

偶然看到了这个基础靶场,安装看了下挺简单的,直接虚拟机打开,启动phpstudy就能访问了。先看下xss吧。

先找输入点,但是页面上的按钮基本上都按不动。
看下url:http://192.168.1.103/control/xss/xss_1.php?id=1,将1改为11,页面没变啊。按F12,在search HTML中查询11输出在哪。可以看到,在页面右上角Sign up 旁边。(这么小开始都没看见。)

然后试下,直接弹窗。存在xss。那flag在哪。。
直接找到xss的php文件可以看到setcookie("flag", $row['envFlag']);这一句。flag在cookie里。
直接构造,弹出flag。

你可能感兴趣的:(weBug 4.0 第9关 反射型xss)