XX文库的再踩坑（补救）

说在前面
最近不断在学习代码审计，前段时间看过一个xx文库系统https://xz.aliyun.com/t/10988
经过一番菜鸡探索后发现几个小问题，于是乎兴致勃勃去提交，后面发现竟然曾经有人交了，还有很多那种本人当时没有找到的（可能没认真看或者没往那里想或者是真的菜），于是便有了这篇记载，真的好菜啊。
正文
大约是有以下这么多：
Xss 4
途径穿越 1
sqli 5
上传 2
rce 1
由于rce、上传、途径那块觉得上次找到了，就不多说了，这次主要看xss、sqli。
一、sqli
某个办法下，

参数拼接，

且没过滤，延时：

这里都曾经是两个函数了，然后又发现3个差不多的函数

在内容管理和用户登录逻辑判别发现也有类似的拼接：


好吧，大致算算曾经有7个了，值得一提的是前面6个都是前台。
二、xss
主要辨别一下两种xss，一个是能打管理员的那种存储型的，还有是自我文娱型反射xss。
但是说白了，害，主要还是在没过滤上。
存储型：


标题写到了属性data-title里面，结构闭合

胜利插入了js


同样的状况，发现后台还有好多个：
会员管理、文档标签、告发管理、帖子管理、新闻列表等，均存在此类存储型xss:





反射型，相当于自娱自乐型，这里就不详细剖析了，根本上都大同小异：


总结
跟师傅们比差远了，老是这些三脚猫的东西还搞不明白，还是安心回流水线干活踏实，哈哈。

感谢您的来访，获取更多精彩文章请收藏本站。