摘要： 比较常见的就是使用xss。百度等大网站也曾经爆过xss漏洞。这里举一个例子吧，这个例子只是改了首页，不过拿到了后台权限之后拿到shell就可以搞定数据库了。 因为某些原因我们想黑掉某个人的blog，该blog系统的源码我们可以从网上获取到，在简单审核一些代码之后我们没有发现明显的SQL注射之类的漏洞，但是发现了几个非常有意思的xss漏洞，该漏洞同样是反射型的xss，但是因为程序的原因可以使得exploit url变形得非常隐蔽。由于程序开源，我们通过本地搭建该环境可以轻松构造出可以加管理员，可以在后台写shell的小型exploit，并且将exploit通过远程的方式隐藏在前面的explo.. 阅读全文