哦!关于【靶场】的【萌新也能找CMS漏洞】

eqwer   ·   发表于 2020-04-01 18:10:11   ·   闲聊灌水区

刚看完一起XSS教程视频,来靶场练手!菜鸟,勿喷!

经过测试发现,在以下几处存在XSS漏洞!

1.用户名!
2.电子邮箱!

以下后台操作并需要后台刷新网站缓存!

这个只在首页有效
3.热线电话
4.客服QQ
5.网站QQ群
全站有效:
6.网站备案号
7.版权信息
8.第三方统计代码


另外,一登录后台就提示没有删除一个安装包!(估计都知道,但是就是不说,哈哈哈)
发现可以重置,但是没敢!

测试完就恢复设置了!

还是没找到Flag!快崩溃啊!

打赏我,让我更有动力~

6 条回复   |  直到 10个月前 | 2539 次浏览

bisuyyg
发表于 2020-7-28

我已经控制整个网站了,但mms老师好像说可以黑进主机拿下服务器吧?我把木马图上传后不是无法上传就是无法执行木马代码,也不能绕过检测,求大佬提示一下……

评论列表

  • 加载数据中...

编写评论内容

cxlwmsxyl520
发表于 2020-4-1

用户名哪里的xss你是怎么打进去的?我搞了半天没用,不过我发现发布新闻哪里有一处xss

评论列表

  • 加载数据中...

编写评论内容

895515845
发表于 2020-4-1

这个靶场刚出我就随便试了一下就GETSHELL了但是没找到flag。。。

评论列表

  • 加载数据中...

编写评论内容

掌控安全——陈翔
发表于 2020-5-29

1

评论列表

  • 加载数据中...

编写评论内容

coder2hacker
发表于 2020-7-5

服务器 后台 数据库都看了,也看到了萌新一号的账号,貌似真的没有flag

评论列表

  • 加载数据中...

编写评论内容

成风
发表于 10个月前


这个flag竟然错误?被人改了吗这么恶心

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.