destoon新版短消息中心xss

Author:Saline
最近发现xss其实蛮多的。随意就发现了的说..不过乌云都不收
destoon新版短消息中心xss指谁打谁

首先选取一个对象我们去发消息
xss

然后抓包,往里面填充我们的xss代码
xss1
其中的xss
[php][/php]
采用了URLEncode编码http://tool.chinaz.com/Tools/URLEncode.aspx

然后我们来试着点开该信息,审查元素,代码完好
xss2
看网络连接,加载成功了
xss3

1 条评论

  1. […] 然后抓包,往里面填充我们的xss代码 其中的xss  […]

发表评论