用户
搜索
  • TA的每日心情
    郁闷
    2020-2-3 09:35
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-脚本小子

    Rank: 2

    4

    主题

    19

    帖子

    117

    魔法币
    收听
    1
    粉丝
    0
    注册时间
    2018-7-30
    发表于 2020-9-8 13:19:12 33234
    主要记录一下自己的学习过程,大佬勿喷第一次审计cms,我就写篇文章记录一下,刚刚发现的xss,下午要去上课,没时间继续审了,屁话不多说了,直接上;

    xss:
    这套cms有很多xss,我就放一个详细过程出来,多了就篇幅过长了
    抓包8.png
    xss就在这个数据包中,我用的<img src=1 onerror=alert(1)>成功触发
    溯源过程:
    因为post数据里面没写,我找不到问题文件在哪里,大部分审计文章也没教这个,我就花了很长时间去翻看文件
    seay.png
    最后在seay全局搜索中搜索biaoti字符,因为标题处存在xss,我一个一个翻看才找到的

    biaoti6.png
    可以明显的看到这里就是管理文章的代码了,接下来就是查看它有没有过滤函数什么的
    过滤.png
    可以看到,使用了str_replace函数过滤的,但是我感觉没啥用,
    总结:第一次审计这种cms的源代码,之前一直都是钓鱼源码之类的,文件太多了,确实不好看,主要记录一下自己的学习过程,大佬勿喷,也欢迎大神指点,谢谢大家
    发表于 2020-9-8 18:15:47
    还行
    使用道具 举报 回复
    发表于 2020-9-8 18:39:10
    铁子 源码发一下 我也要琢磨一下
    使用道具 举报 回复
    发表于 2020-9-9 11:12:46
    同问源码
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册