九某草 X站cms 渗透

01688

这一套源码与网上那些X站cms都是一致,那么在奇安信社区上看到了这款,那么也来玩玩,这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令(至于弱口令这块一般安装后直接使用admin、admin或者某cms名称直接进行登录,那么我们登录进行也是直接忽略过爆破这一段)

1、储存XSS 广告设置这块基本都存在储存xss。 利用:将广告图片的URL/…/…/…/<XSS语句>

图片[1]-九某草 X站cms 渗透-XSS博客
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
网络安全
喜欢就支持一下吧
点赞8 分享
xss-admin的头像-XSS博客
针对Swagger接口泄露未授权的初探-XSS博客
针对Swagger接口泄露未授权的初探
针对Swagger接口泄露未授权的初探
5个月前 2074
自动验证码识别自动输入脚本-XSS博客
自动验证码识别自动输入脚本
自动验证码识别自动输入脚本
9个月前 1309
Fiddler结合burp进行联动抓包 -XSS博客
Fiddler结合burp进行联动抓包 
Fiddler结合burp进行联动抓包 
9个月前 1227
hfs全版本利用脚本-XSS博客
hfs全版本利用脚本
hfs全版本利用脚本
9个月前 1053
CraxsRat-V7.4 破解版 删除后门 终身-XSS博客
CraxsRat-V7.4 破解版 删除后门 终身
CraxsRat-V7.4 破解版 删除后门 终身
10个月前 805
EagleSpy(安卓控)源代码完整100%功能,没有错误-XSS博客
EagleSpy(安卓控)源代码完整100%功能,没有错误
EagleSpy(安卓控)源代码完整100%功能,没有错误
10个月前 755
相关推荐
针对Swagger接口泄露未授权的初探-XSS博客
针对Swagger接口泄露未授权的初探
针对Swagger接口泄露未授权的初探
5个月前 2074
Fiddler结合burp进行联动抓包 -XSS博客
Fiddler结合burp进行联动抓包 
Fiddler结合burp进行联动抓包 
9个月前 1227
hfs全版本利用脚本-XSS博客
hfs全版本利用脚本
hfs全版本利用脚本
9个月前 1053
写入mysql_通过MySQL写入webshell的几种方式!-XSS博客
写入mysql_通过MySQL写入webshell的几种方式!
写入mysql_通过MySQL写入webshell的几种方式!
9个月前 625
xia SQL(瞎注) burp插件-XSS博客
xia SQL(瞎注) burp插件
xia SQL(瞎注) burp插件
1年前 523
Mysql 自学笔记-XSS博客
Mysql 自学笔记
Mysql 自学笔记
5个月前 498
评论 抢沙发

请登录后发表评论

    暂无评论内容