一、環境
gethub上面自己找appcms-master
二、開始闖關
?原理:在評論的時候提交可以提交到管理員列表去,管理員一看cookie和地址就被盜走了
點進去軟件后會發現提交按鈕
隨便提交一下看看
?放到div標簽里面是不是有可能可以做,看看后臺吧
?那就開始吧
看看后臺,我們插入到div里面去了但是我們要插入的是td
?很明顯td里面是ip地址,那怎么輸入呢???可以使用X_Forwarded-For(不可靠的在客戶端可以偽造,抓包修改)
我們通過三次拼接就可以達到插入
<script>/**/alert(1)/**/</script>?
算法與實現)
- 串口如何用)
)
![[藍橋杯 2020 省 AB3] 日期識別](http://pic.xiahunao.cn/[藍橋杯 2020 省 AB3] 日期識別)
)
 run())
。Javaee項目,springboot vue前后端分離項目)
