说在前面
最近不断在学习代码审计,前段时间看过一个xx文库系统https://xz.aliyun.com/t/10988
经过一番菜鸡探索后发现几个小问题,于是乎兴致勃勃去提交,后面发现竟然曾经有人交了,还有很多那种本人当时没有找到的(可能没认真看或者没往那里想或者是真的菜),于是便有了这篇记载,真的好菜啊。
正文
大约是有以下这么多:
Xss 4
途径穿越 1
sqli 5
上传 2
rce 1
由于rce、上传、途径那块觉得上次找到了,就不多说了,这次主要看xss、sqli。
一、sqli
某个办法下,
参数拼接,
且没过滤,延时:
这里都曾经是两个函数了,然后又发现3个差不多的函数
在内容管理和用户登录逻辑判别发现也有类似的拼接:
好吧,大致算算曾经有7个了,值得一提的是前面6个都是前台。
二、xss
主要辨别一下两种xss,一个是能打管理员的那种存储型的,还有是自我文娱型反射xss。
但是说白了,害,主要还是在没过滤上。
存储型:
标题写到了属性data-title里面,结构闭合
胜利插入了js
同样的状况,发现后台还有好多个:
会员管理、文档标签、告发管理、帖子管理、新闻列表等,均存在此类存储型xss:
反射型,相当于自娱自乐型,这里就不详细剖析了,根本上都大同小异:
总结
跟师傅们比差远了,老是这些三脚猫的东西还搞不明白,还是安心回流水线干活踏实,哈哈。
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
本站网络名称:
孤勇者社区
本站永久网址:
https://www.gyzsq.com
网站侵权说明:
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ324470778删除处理。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
喜欢就支持一下吧
相关推荐
评论 共1条
欢迎您留下宝贵的见解!
- 最新
- 最热
只看作者