0x01
前言:其实我是个小白平时就喜欢瞎搞,无意间碰到一个浏览器就想一探究竟,好了废话不多说开始!!!
0x02
可以看到我打开的新标签是怎么一个链接页面,既然是页面我是不可以XSS它呢?
于是我就打开了控制器输入XSS代码如下图:
输入payload发现能成功弹窗,我们来假设如果这个浏览器的本地域既然能弹XSS是不可以弹出其他的呢?
没错确实能弹出其他的,如图:
没错我弹出了他的CMD窗口,我们来ipconfig一下
可以看到成功弹出了,我们再来弹出它的计算器试试如图:
是不是很神奇就出来了,哈哈!!!!
0x03
运气而已,纯属瞎搞...... 我始终是那个纯情的小Mat,小白菜,小渣渣。希望大家多多支持我,帮助我谢谢!!!!
由于安全原因,命令执行那里就不详细说明了,希望大家谅解!
本文内容归Mat所有,未经允许严禁转载!
出自博客地址:www.matsec.cn