web332
| ID: | 3632 |
|---|---|
| 标题: | web332 |
| 描述: | * 此题为 【从0开始学web】系列第三百三十二题 * 此系列题目从最基础开始,题目遵循循序渐进的原则 ``` xss在哪里? ``` |
| 类型: | WEB入门.XSS |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/814 |
| 赛事: | XSS |
| 年度: | None |
| Flag值: | 题目答案文本 |
| writeup: |
https://blog.csdn.net/shinygod/article/details/128007318 web332的解题核心是利用逻辑漏洞通过给自己转账使余额异常增加。具体实现为使用Python脚本循环发送POST请求,每次转账金额递增,最终导致余额增加。验证该解法的步骤包括: |