标签:直接 rip inf 靶场 alert 水题 asd com mic
/*水题*/
打开链接发现一开始就弹窗cookies 猜测是作者还没完善好靶场吧,拉到最下方有留言板。随便输入asdfadsf点击提交,然后查看源码找到了输入的位置。
一看又是直接在标签中,尝试提交<script>alert(document.cookie)</script>
直接出来了
真水。。。
标签:直接 rip inf 靶场 alert 水题 asd com mic
原文地址:https://www.cnblogs.com/yuuki-aptx/p/10549822.html
