php网站的html文件放在那个里面的,哪里做公司网站比较好,做社群最好的网站源码,手机赚钱也许有一天我们再相逢#xff0c;睁开眼睛看清楚#xff0c;我才是英雄。
进入网站整体浏览网页 点击页面评分进入关卡 一般搭建之后这里都是红色的#xff0c;黄色是代表接近#xff0c;绿色代表过关 首先来到搜索处本着见框就插的原则
构造payload输入
script…也许有一天我们再相逢睁开眼睛看清楚我才是英雄。
进入网站整体浏览网页 点击页面评分进入关卡 一般搭建之后这里都是红色的黄色是代表接近绿色代表过关 首先来到搜索处本着见框就插的原则
构造payload输入
script alert(/xss/)/script成功弹窗xss发现反射型xss一枚 就需寻找还有没有xss一般在网站留言板的地方都会存在储存型xss
点击contact us
构造payload输入
scriptalert(/xss/)/script没有弹窗成功由此说明网站对用户输入的语句进行了过滤 继续尝试fuzz构造payload
scriscriptpt alert(/xss/)/sc/scriptript成功弹窗说明网站会把script语句替换成空需要进行双写才能绕过 以普通用户的身份查找隐藏的内容
直接使用御剑后台扫描工具进行扫描就可以发现管理员的后台地址/admin.jsp 直接访问此地址就进入了管理员的页面中 我们可以来尝试注册一个用户
账号scriptalert(/xss/)/script
密码123456点击注册会弹出xss 点击如下所示 同样会弹出xss 此时再次访问管理员界面会进行弹窗 登录处是可以注入登录的
账号or 11
密码or 11 万能密码登录 购物车内存在水平越权
首先使用
账号user1thebodgeitstore.com
密码or 11
进行登录
查看购物车当b_id0的时候购物车如下 修改b_id2进行查看可以看到其他用户的购物车 修改密码处有个csrf
首先注册
账号testqq.com
密码123456 进入修改密码页面 将密码修改为654321并进行抓包 burp右键生成csrf的poc保存成html文件 可以通过钓鱼等方式 只要让用户点击一下即可修改密码 文笔生疏措辞浅薄望各位大佬不吝赐教万分感谢。
免责声明由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失均由使用者本人负责 文章作者不为此承担任何责任。
转载声明儒道易行 拥有对此文章的修改和解释权如欲转载或传播此文章必须保证此文章的完整性包括版权声明等全部内容。未经作者允许不得任意修改或者增减此文章的内容不得以任何方式将其用于商业目的。
CSDN:
https://rdyx0.blog.csdn.net/公众号儒道易行
https://mp.weixin.qq.com/mp/appmsgalbum?__bizMzg5NTU2NjA1Mwactiongetalbumalbum_id1696286248027357190scene173from_msgid2247485408from_itemidx1count3nolastread1#wechat_redirect博客:
https://rdyx0.github.io/先知社区
https://xz.aliyun.com/u/37846SecIN:
https://www.sec-in.com/author/3097FreeBuf
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85
