- 6 May 2022
- 124
- 79
Öncelikle Herkese Merhaba Bugün Sizlerle "XSS into HTML context with nothing encoded" İsimli Ctfyi çözeceğiz
LİNK = Lab: Stored XSS into HTML context with nothing encoded | Web Security Academy
İlk başta siteyi gezinmemiz ve bir xss açığı bulamımız gerekli
Sitemize giriyoruz
Sitedeki "gönderiyi görüntüle" butonuna basıyoruz
Aşağı iniyoruz ve aşağıda bir yorum kısmı görüyoruz bunu gördüğümüzde labın başında bize verdiği ipucuyu hatırlıyoruz (Bu laboratuvarı çözmek için blog gönderisi görüntülendiğinde işlevi çağıran bir yorum gönderin.)
ve burda xss açığını kullanacağımız bir yorum yapıyoruz
ve yorumu gönder dediğimizde siteye xss açığımız işliyor ve labımız tamamlanıyor
İyi Günler Dilerim