一、环境
gethub上面自己找appcms-master
二、开始闯关
原理:在评论的时候提交可以提交到管理员列表去,管理员一看cookie和地址就被盗走了
点进去软件后会发现提交按钮
随便提交一下看看
放到div标签里面是不是有可能可以做,看看后台吧
那就开始吧
看看后台,我们插入到div里面去了但是我们要插入的是td
很明显td里面是ip地址,那怎么输入呢???可以使用X_Forwarded-For(不可靠的在客户端可以伪造,抓包修改)
我们通过三次拼接就可以达到插入
<script>/**/alert(1)/**/</script>