CTFHUB学习题解Web(3)- 密码口令与XSS
注:
1.是个正在学习的新手,连脚本小子都不够格
2. 很多题目都很基础,但是都做了详细截图
3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加
4. 大标题为版块名,小标题为题目名
5. 个人学习记录和复习使用,如有错误欢迎指正
密码口令
弱口令
并不知道用户名和密码,用burp抓包
对用户名和密码进行cluster bomb模式**
**成功得到flag
默认口令
既然是默认口令就要查找这个“eYou邮件网关”的默认用户名和密码
登陆成功得到flag
XSS
反射型
首先在XSS平台搭建项目
将红框所选区域粘贴到用户名处并提交
可以看到脚本成功插入网页源码中
提交后将url复制到send url to bot处并发送
即可在XSS平台项目中得到flag
其他题目详解链接:
如果觉得有用可以关注+一键三连
我走错片场了