记src一处xss漏洞

sbhglqy   ·   发表于 2023-10-16 22:05:53   ·   实战纪实

前言:本来是想挖货拉拉的漏洞,阴差阳错从hunter上搜索相关资产挖到一个存储型XSS。

一、hunter上搜索domain.suffix=”huolala.cn”,查找到一处资产。

二、访问ip地址,却跳转到了一个博客页面,注册个账号登录。

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
zzzazzz 0.80 0 2023-10-20 14:02:16 一个受益终生的帖子~~
Track-魔方 700.00 0 2023-10-17 15:03:18 深度 100 普适 200 可读 200 奖励加成 200

打赏我,让我更有动力~

5 条回复   |  直到 2个月前 | 927 次浏览

杳若
发表于 2023-10-18

1

评论列表

  • 加载数据中...

编写评论内容

zbb578635570
发表于 2023-10-18

1

评论列表

  • 加载数据中...

编写评论内容

冉聪
发表于 2023-10-19

1

评论列表

  • 加载数据中...

编写评论内容

苟子狗子钩子
发表于 2023-10-27

1

评论列表

  • 加载数据中...

编写评论内容

京津冀额2
发表于 2个月前

不错

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.