刚看完一起XSS教程视频,来靶场练手!菜鸟,勿喷!
经过测试发现,在以下几处存在XSS漏洞!
1.用户名!2.电子邮箱!
这个只在首页有效3.热线电话4.客服QQ5.网站QQ群全站有效:6.网站备案号7.版权信息8.第三方统计代码
另外,一登录后台就提示没有删除一个安装包!(估计都知道,但是就是不说,哈哈哈)发现可以重置,但是没敢!
测试完就恢复设置了!
还是没找到Flag!快崩溃啊!
打赏我,让我更有动力~
cxlwmsxyl520 发表于 2020-4-1
用户名哪里的xss你是怎么打进去的?我搞了半天没用,不过我发现发布新闻哪里有一处xss
加载数据中...
895515845 发表于 2020-4-1
这个靶场刚出我就随便试了一下就GETSHELL了但是没找到flag。。。
掌控安全——陈翔 发表于 2020-5-29
1
coder2hacker 发表于 2020-7-5
服务器 后台 数据库都看了,也看到了萌新一号的账号,貌似真的没有flag
bisuyyg 发表于 2020-7-28
我已经控制整个网站了,但mms老师好像说可以黑进主机拿下服务器吧?我把木马图上传后不是无法上传就是无法执行木马代码,也不能绕过检测,求大佬提示一下……
成风 发表于 2个月前
这个flag竟然错误?被人改了吗这么恶心
eqwer
用户组:单纯小白
积分:0 金币:4.00
主题: 2 帖子: 10
© 2016 - 2024 掌控者 All Rights Reserved.
返回首页
闲聊灌水区
安全动态每天看
cxlwmsxyl520
发表于 2020-4-1
用户名哪里的xss你是怎么打进去的?我搞了半天没用,不过我发现发布新闻哪里有一处xss
评论列表
加载数据中...
895515845
发表于 2020-4-1
这个靶场刚出我就随便试了一下就GETSHELL了但是没找到flag。。。
评论列表
加载数据中...
掌控安全——陈翔
发表于 2020-5-29
1
评论列表
加载数据中...
coder2hacker
发表于 2020-7-5
服务器 后台 数据库都看了,也看到了萌新一号的账号,貌似真的没有flag
评论列表
加载数据中...
bisuyyg
发表于 2020-7-28
我已经控制整个网站了,但mms老师好像说可以黑进主机拿下服务器吧?我把木马图上传后不是无法上传就是无法执行木马代码,也不能绕过检测,求大佬提示一下……
评论列表
加载数据中...
成风
发表于 2个月前
这个flag竟然错误?被人改了吗这么恶心
评论列表
加载数据中...