起因：

周五无事开始日常水漏洞，信息泄露啥的这些比较垃圾的洞就是日常。小菜狗一枚。

过程：

日常开始干子域名，一个一个开始一步一步看，看看数据包啥的，突然发现一个GUID，试试越权啥的，一无所获。转头发现，看见了xss，本着错杀一万个，也不愿放过的精神，复制上了一串常用的xss代码

</ScRiPt><sCrIpT>alert(1)</ScRiPt>

在cookie中替换了一下，发现成了，刷新一次弹一次弹一次

后面发现这个好像有点鸡肋，在cookie这里不是自己x自己吗，想想能不能转换成其他有点用的漏洞点，查看了一下源代码

发现GUID好眼熟，自己这个半吊子的水平好像看懂了一点，大概的意思好像是如果本地存储的GUID是空的，就从cookie里获取这个值一样。（ps:我纯粹瞎猜的，毕竟自己的代码基础烂的一批）

发挥我这聪明的头脑，既然要获取这个GUID，那我能不能直接传一下这个值上去呢，想到就干，冲冲冲。

顺手一干，发现成了，弹窗有了。

结尾：

菜狗记录的挖洞历程，博君一笑，希望诸君看完我的文章有思路的收获吧。

• src
• xss
• 渗透
• 漏洞挖掘