Headless-HackTheBox
信息搜集
使用nmap扫描一下
nmap -sV -sC -v --min-rate 1000 10.10.11.8
可以发现5000端口是开放的,继续扫一下目录
访问/dashboard发现只有admin才可以,我们注意到cookie值为JWT加密,拿到揭秘网站验证下猜想
cookie为user用户,那么我们要想访问必须拿到admin的cookie
访问/support路径存在类似提交留言的功能,应该是存在xss注入。
<script>alert(1)</script>
提交后会发现提示Hacking
说明思路没错,那么我们可以利用xss注入得到admin的cookie值,payload如
![[阅读笔记29][AgentStudio]A Toolkit for Building General Virtual Agents](https://img-blog.csdnimg.cn/direct/dfeb73e7542148de810cc3ae9d62d93e.png)
![[已解决]react打包部署](https://img-blog.csdnimg.cn/95aa327b8d144bb18f0bb8b23d389be4.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAd2VpeGluXzQ1OTE3NDI3,size_15,color_FFFFFF,t_70,g_se,x_16)
