11 2022 档案
摘要:bluecms灰盒测试 思路:寻找功能点 \ 我们安装好bluecms 1.重复安装漏洞 我们直接再次访问install 发现可以重复安装! 1.这代表,我们能破坏网站 2.可以进入后台 我们可以实施站库分离,我们没用改管理员的账号密码,改了数据库的连接地址 网站,内网比外网弱,后台比前台弱 我们知
阅读全文
摘要:存储型XSS—漏洞 原理:嵌入到web页面的恶意HTML会被存储到应用服务器端,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码 我们先进入靶场 很明显它是一个CMS,我们第一反应就是有没有通杀啊 百度搜索 我们先在本地搭建一个FineCMS 搭建好过
阅读全文