论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[12237] 2018-01-14_经验分享XSS手工利用方式
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
IOT
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-01-14_经验分享XSS手工利用方式
经
验
分
享
|
X
S
S
手
工
利
用
方
式
m
0
9
0
4
6
1
0
5
F
r
e
e
B
u
f
2
0
1
8
-
0
1
-
1
4
前
言
前
言
在
面
对
在
面
对
x
s
s
漏
洞
的
时
候
,
笔
者
通
常
会
简
单
的
找
个
漏
洞
的
时
候
,
笔
者
通
常
会
简
单
的
找
个
x
s
s
平
台
,
插
入
一
段
平
台
的
平
台
,
插
入
一
段
平
台
的
x
s
s
代
码
,
盗
取
个
代
码
,
盗
取
个
c
o
o
k
i
e
,
就
自
以
为
是
,
就
自
以
为
是
的
认
为
自
己
掌
握
了
的
认
为
自
己
掌
握
了
x
s
s
漏
洞
。
这
篇
文
章
旨
在
抛
开
漏
洞
。
这
篇
文
章
旨
在
抛
开
x
s
s
漏
洞
平
台
,
从
简
单
利
用
源
代
码
的
角
度
,
分
享
一
下
如
何
利
用
漏
洞
平
台
,
从
简
单
利
用
源
代
码
的
角
度
,
分
享
一
下
如
何
利
用
x
s
s
获
取
用
户
的
获
取
用
户
的
c
o
o
k
i
e
信
息
。
在
实
际
渗
透
中
,
笔
者
通
过
自
己
写
利
用
代
码
的
方
式
,
先
后
运
用
信
息
。
在
实
际
渗
透
中
,
笔
者
通
过
自
己
写
利
用
代
码
的
方
式
,
先
后
运
用
x
s
s
实
现
了
挖
矿
、
简
单
的
实
现
了
挖
矿
、
简
单
的
D
D
O
S
攻
击
测
试
、
获
取
攻
击
测
试
、
获
取
c
o
o
k
i
e
、
内
网
端
口
、
截
屏
等
。
、
内
网
端
口
、
截
屏
等
。
声
明
:
本
文
仅
涉
及
技
术
讨
论
,
请
勿
用
于
任
何
非
法
用
途
!
声
明
:
本
文
仅
涉
及
技
术
讨
论
,
请
勿
用
于
任
何
非
法
用
途
!
0
x
0
0
v
p
s
当
我
们
在
插
入
的
x
s
s
,
在
客
户
端
成
功
执
行
了
相
关
的
操
作
后
,
需
要
将
获
取
的
内
容
传
递
出
来
,
可
以
选
择
购
买
V
P
S
或
者
免
费
的
d
n
s
l
o
g
平
台
通
过
g
e
t
请
求
来
接
受
数
据
。
在
v
p
s
端
有
很
多
接
受
客
户
端
传
递
数
据
的
方
式
,
包
括
自
己
写
代
码
等
,
现
提
供
以
下
两
种
方
案
作
为
参
考
:
1
.
利
用
利
用
n
e
t
c
a
t
在
命
令
行
运
行
2
.
利
用
利
用
p
y
t
h
o
n
0
x
0
1
获
取
获
取
c
o
o
k
i
e
i
m
g
标
签
标
签
目
标
页
面
:
在
v
p
s
上
获
取
的
c
o
o
k
i
e
信
息
:
s
c
r
i
p
t
标
签
标
签
b
o
d
y
标
签
标
签
0
x
0
2
D
O
S
攻
击
攻
击
主
要
用
到
w
e
b
s
o
c
k
e
t
,
w
e
b
s
o
c
k
e
t
是
H
T
M
L
5
一
种
新
的
协
议
,
它
实
现
了
浏
览
器
与
服
务
器
全
双
工
通
信
(
f
u
l
l
-
d
u
p
l
e
)
,
目
前
主
流
的
浏
览
器
都
能
很
好
地
支
持
w
e
b
s
o
c
k
e
t
,
攻
击
者
将
精
心
构
造
的
恶
意
代
码
插
入
到
目
标
网
站
,
当
受
害
者
浏
览
到
该
页
面
的
时
候
,
受
害
者
的
浏
览
器
会
自
动
去
请
求
连
接
要
攻
击
的
I
P
地
址
。
如
上
所
示
,
不
停
的
向
受
害
者
发
包
,
直
到
进
程
数
满
为
止
。
不
过
这
种
D
O
S
攻
击
,
也
会
大
大
影
响
浏
览
器
客
户
端
的
性
能
,
但
是
可
以
通
过
控
制
发
包
数
量
,
当
有
多
个
浏
览
器
访
问
该
j
s
时
,
可
以
达
到
单
个
客
户
端
性
能
损
失
很
小
,
受
害
者
目
标
系
统
性
能
损
失
很
大
,
来
实
现
D
O
S
攻
击
。
0
x
0
3
j
s
挖
矿
挖
矿
c
o
i
n
h
i
v
e
(
h
t
t
p
s
:
/
/
c
o
i
n
-
h
i
v
e
.
c
o
m
/
)
该
网
站
专
门
提
供
一
个
用
来
挖
矿
的
j
s
引
擎
,
可
以
用
来
挖
门
罗
币
(
X
M
R
)
。
这
个
网
站
提
供
了
丰
富
的
设
置
,
可
以
调
整
挖
矿
时
限
制
C
P
U
使
用
率
,
如
果
调
低
一
些
C
P
U
使
用
率
,
人
们
在
访
问
网
站
时
不
查
看
网
站
代
码
访
问
者
很
难
发
现
。
要
想
使
用
该
网
站
,
首
先
需
要
在
该
网
站
上
进
行
注
册
,
利
用
它
的
j
s
引
擎
在
受
害
者
的
浏
览
器
上
挖
矿
,
同
时
该
网
站
也
会
自
动
扣
除
一
部
分
算
力
作
为
费
用
。
主
要
代
码
如
下
:
代
码
中
的
k
e
y
值
,
可
以
通
过
在
网
站
注
册
,
免
费
获
得
。
>
0
x
0
4
探
测
内
网
端
口
探
测
内
网
端
口
W
e
b
R
T
C
实
现
了
基
于
网
页
的
视
频
会
议
,
标
准
是
W
H
A
T
W
G
协
议
,
目
的
是
通
过
浏
览
器
提
供
简
单
的
j
a
v
a
s
c
r
i
p
t
就
可
以
达
到
实
时
通
讯
(
R
e
a
l
-
T
i
m
e
C
o
m
m
u
n
i
c
a
t
i
o
n
s
(
R
T
C
)
)
能
力
。
攻
击
者
可
以
利
用
w
e
b
r
t
c
来
获
取
受
害
者
的
内
网
I
P
地
址
。
获
取
到
内
网
I
P
地
址
之
后
,
可
以
进
一
步
有
针
对
性
的
进
行
内
网
开
放
H
T
T
P
协
议
的
端
口
进
行
探
测
。
获
取
受
害
者
内
网
获
取
受
害
者
内
网
I
P
将
以
上
的
代
码
插
入
到
目
标
网
站
中
,
可
以
获
取
到
受
害
者
的
内
网
I
P
,
然
后
在
通
过
a
j
a
x
等
方
式
传
递
到
v
p
s
上
,
方
便
进
行
下
一
步
的
利
用
。
(
p
s
:
本
人
是
在
c
h
r
o
m
e
下
测
试
的
)
2
.
内
网
内
网
h
t
t
p
协
议
端
口
探
测
协
议
端
口
探
测
/
/
这
段
代
码
意
思
是
当
s
r
c
后
面
的
地
址
及
端
口
开
放
的
时
候
,
会
加
载
o
n
l
o
a
d
事
件
,
可
以
将
探
测
到
的
内
网
地
址
发
送
到
V
P
S
在
v
p
s
端
,
可
以
检
测
到
受
害
者
内
网
端
口
开
放
情
况
:
*
本
文
作
者
:
m
0
9
0
4
6
1
0
5
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT