实验室：反映了受非常严格CSP保护的XSS，带有悬空的标记攻击

专家

这个实验室使用严格CSP这阻止了向外部网站的传出请求。beplay体育能用吗

要解决实验室，首先执行跨站脚本绕过CSP并淘汰模拟受害者用户的攻击CSRF令牌使用Burp合作者。然后，您需要将模拟用户的电子邮件地址更改为hacker@evil-user.net。

您必须用“单击”一词标记矢量，以诱导模拟用户单击它。例如：

单击我

您可以使用以下凭据登录到自己的帐户：维纳：彼得

为了防止用于攻击第三方的学院平台，我们的防火墙会阻止实验室和任意外部系统之间的交互。要解决实验室，您必须使用提供的漏洞服务器和/或BURP合作者的默认公共服务器。

使用上面提供的帐户登录实验室。
检查更改电子邮件功能。观察到有一个XSS脆弱性电子邮件范围。
转到Burp菜单并启动Burp合作者客户端。
单击“复制到剪贴板”，将独特的BURP协作者有效载荷复制到剪贴板。让Burp合作者客户端窗口打开。
返回实验室，转到exploit服务器并添加以下代码，替换您的LAB-ID和您的探索服务器ID分别使用您的实验室ID和利用服务器ID，并替换您的Collaborator-ID您刚从Burp合作者复制的有效载荷。