-
-
[求助]哥们帮忙看看XSS的<base>标签怎么利用
-
发表于:
2018-2-13 17:01
2110
-
[求助]哥们帮忙看看XSS的<base>标签怎么利用
我想改当前网页显示的图片。
apache的htdocs下放一个a.php,内容如下:
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Untitled</title>
</head>
<body>
<base href="http://
28eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6g2!0q4y4W2!0m8c8q4!0m8x3#2!0q4y4g2!0n7z5q4!0n7z5q4!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4g2)9&6c8q4)9^5x3q4)9J5k6h3y4G2L8g2)9J5c8R3`.`.">
<div><?php echo $_GET['var']; ?></div>
<img src="/product/top/logo.png">
</body>
</html>
然后htdocs下建立好目录和图片文件,把图片文件编辑一下:/product/top/logo.png
浏览器访问网址:
劫持之前:
445K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5y4#2)9J5k6e0m8Q4x3X3f1H3i4K6u0W2x3g2)9J5c8X3q4Q4x3X3g2H3K9s2m8Q4x3@1k6$3j5i4u0Q4x3@1b7`.劫持之后:
8aeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5y4#2)9J5k6e0m8Q4x3X3f1H3i4K6u0W2x3g2)9J5c8X3q4Q4x3X3g2H3K9s2m8Q4x3@1k6$3j5i4u0Q4x3@1c8Q4x3U0k6D9N6q4)9K6b7W2)9J5c8X3c8A6N6W2)9J5y4X3N6@1i4K6y4n7i4K6t1$3L8s2c8Q4x3@1u0T1j5i4y4W2 href="http://127.0.0.1/"><div>
我访问劫持之后的网址,结果还是原来的图片,怎么回事?
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
