题目信息※
跳转链接型的XSS,本质上还是要管理员BOT去执行这个URL,然后通过前端提交cookie得到FLAG
解题思路※
发现这个输入不了东西也安不了提交,看看源代码
删掉disabled,让文本框可以输入,然后按提交看看啥情况,发现提交不了
看了下WP
发现
<script>
var target = location.search.split("=")
if (target[0].slice(1) == "jumpto") {
location.href = target[1];
}
</script>
说这里存在执行漏洞
我们直接传<script>的话 他会认为是URL然后给我们跳转到这个莫名其妙的地址上了
那么我们要怎么在url里跑javascript呢
用javascript: 类似为协议吧,
javascript:alert(1);
那就一样 向我们的网站发送请求就可以
