> 技术文档 > [第二章 web进阶]XSS闯关前3关和xss平台使用、BUU XSS COURSE 1

[第二章 web进阶]XSS闯关前3关和xss平台使用、BUU XSS COURSE 1

技术文档

[第二章 web进阶]XSS闯关前3关

点击开始

第一关很简单，直接输入一个xss基本命令，有弹窗出现下一关

第二关

先试试简单命令

没有反应，右击检查看看代码

我们发现，要再加一个和前面的闭合才可以

所以我们应该输入 alert(1)

过关

第三关和第二关一样

xss平台使用

首先创建项目

项目名称和项目描述随便写

选第一个超强默认模块

创建成功，然后我们复制下面这行蓝色这行代码

BUU XSS COURSE 1

把刚刚复制的代码放入吐槽框，点击提交

然后访问它给的网址

右击检查，刷新一下，在源代码与来源可以看到js代码，可以获得访问者的cookie等

然后返回xss平台，点击我们的项目，可以看到有2条访问记录，一条是管理员的，一条是你自己的

点击展开

我们就获得了管理员的cookie和网址

利用这2个进入管理员页面可以得到flag

在应用替换cookie，在URL替换网址

或者用yakit抓包也可以