返回顶部

11 2022 档案

摘要:bluecms灰盒测试 思路:寻找功能点 \ 我们安装好bluecms 1.重复安装漏洞 我们直接再次访问install 发现可以重复安装! 1.这代表,我们能破坏网站 2.可以进入后台 我们可以实施站库分离,我们没用改管理员的账号密码,改了数据库的连接地址 网站,内网比外网弱,后台比前台弱 我们知 阅读全文
posted @ 2022-11-29 15:40 Xuno 阅读(71) 评论(0) 推荐(0) 编辑
摘要:存储型XSS—漏洞 原理:嵌入到web页面的恶意HTML会被存储到应用服务器端,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码 我们先进入靶场 很明显它是一个CMS,我们第一反应就是有没有通杀啊 百度搜索 我们先在本地搭建一个FineCMS 搭建好过 阅读全文
posted @ 2022-11-06 23:13 Xuno 阅读(63) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示