CTFD plugin xss
CTFD 插件 存储型 XSS⌗
如下ctfd存在检测作弊的插件
创建2个用户,第一个用户 的 username设置为xss的payload,第二个用户随意
登陆用户1,随便做一题拿到flag后,登陆用户2递交用户1的flag,发现被系统检测,访问/notifications,触发xss。
如下ctfd存在检测作弊的插件
创建2个用户,第一个用户 的 username设置为xss的payload,第二个用户随意
登陆用户1,随便做一题拿到flag后,登陆用户2递交用户1的flag,发现被系统检测,访问/notifications,触发xss。