- 博客(11)
- 收藏
- 关注
RSS订阅原创 CISP-PTE CMS 文章管理系统靶场练习
点击后台管理 发现要登录账号密码 抓包 然后用burp跑一下弱口令 找到了两个账号admin/Admin 密码都是123456。登录账号成功后 点击留言管理 果然有xss窗口弹出 xss漏洞可以借助xss平台获取到管理员cookie。然后用order by 进行猜数 猜到order by 15的时候回显是正常的 说明列数为15。使用xss语句 发现成功弹出 这里存在一个xss漏洞 但是在这个地方的xss漏洞好像没什么用。这里存在xss漏洞那么这个留言板肯定也存在xss漏洞了 于是在留言版测试一下。
2024-08-15 15:30:05
481
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人