Level-11:Referer绕过
(0)


来到第 11 关,查看下网页源代码,注意到一个不同寻常的地方:

可以看到这是第 10 关 + payload 构成的 URL 地址,能够描述出是从哪个页面过来的,有此功能的第一想到的 就是 HTTP-REFERER ,我们抓包下来看看:[注:这里抓包应从第十关最后一步抓起]
通过抓包可以看到,果然在 REFERER 保存了内容到 t_ref <input> 标签

那就可以来搞事情了,在 Burpsuite 构造:

然后 Show response in browser ,复制 URL 地址,哪里设置了代理的浏览器就在哪里浏览,我这里将 firefox 设置了代理,就在 firefox 浏览:http://burp/show/4/rcqeheywzpy1mct63jjsa8sr7ez2ql1y
当点击框框时,就会跳出弹框:

第二种就是按出 F12 ,在 t_ref 处我们把 type=hidden 改成 type=text ,然后把 value 加上
="" onclick=alert(/xss/)//
点击弹出的按钮即可完成此关卡

从源码中确实可以看到是修改了 REFERER 头,我们可以抓包修改 REFERER ,也可以直接按 F12 修改,不过我想作者的真正意图应该是让我们练习前面一种思路

本文为作者HD_More发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论