[求助]哥们帮忙看看XSS的<base>标签怎么利用

gjvlnhyii 6天前 258
我想改当前网页显示的图片。

apache的htdocs下放一个a.php,内容如下:
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Untitled</title>
</head>

<body>
<base href="http://www.正常网址.com/">
<div><?php echo $_GET['var']; ?></div>
<img src="/product/top/logo.png">
</body>
</html>

然后htdocs下建立好目录和图片文件,把图片文件编辑一下:/product/top/logo.png

浏览器访问网址:
劫持之前:http://127.0.0.1/a.php?var=
劫持之后:http://127.0.0.1/a.php?var=</div><base href="http://127.0.0.1/"><div>

我访问劫持之后的网址,结果还是原来的图片,怎么回事?

最新回复 (1)
警察qqqqd 6天前
2
base标签需要在<head>块使用
返回