用户
搜索
  • TA的每日心情
    慵懒
    2 小时前
  • 签到天数: 25 天

    连续签到: 1 天

    [LV.4]经常看看II

    实习版主

    Rank: 7Rank: 7Rank: 7

    37

    主题

    97

    帖子

    727

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-8-22

    春秋达人积极活跃奖

    发表于 2020-2-15 14:00:56 32898
    本帖最后由 末心1044 于 2020-2-15 14:06 编辑

    我这里不会xss利用,不知道这个xss漏洞有没有用。
    [color=rgba(0, 0, 0, 0.75)]

    昨天甚是无聊,于是就脑子里有个神奇的思路。既然代刷网可以搭建一个分站,那么是不是可以通过分站后台管理来修改一些标题、公告?加入一些XSS语句甚至PHP语句,然后进行下一步操作(下一步操作我还在学习)。那么我们赶紧来一次把。


    [color=rgba(0, 0, 0, 0.75)]

    我们找百度排第一页的站,全部试用了一遍,发现这个XSS漏洞是普遍存在的。我们直接上视频:https://www.bilibili.com/video/av89051239/



    [color=rgba(0, 0, 0, 0.75)]

    蓝奏云因为大小限制了,我只好发到百度网盘了。都是可以在线浏览的。


    [color=rgba(0, 0, 0, 0.75)]

    链接:https://pan.baidu.com/s/1I_32z5VvhMKPoqq6AtxAaA 提取码:30a0



    末心网络安全团队
    使用道具 举报 回复
    牛逼!!!!!!!!!!!
    使用道具 举报 回复
    66666
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册