这一套源码与网上那些X站cms都是一致,那么在奇安信社区上看到了这款,那么也来玩玩,这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令(至于弱口令这块一般安装后直接使用admin、admin或者某cms名称直接进行登录,那么我们登录进行也是直接忽略过爆破这一段)
1、储存XSS 广告设置这块基本都存在储存xss。 利用:将广告图片的URL/…/…/…/<XSS语句>
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
这一套源码与网上那些X站cms都是一致,那么在奇安信社区上看到了这款,那么也来玩玩,这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令(至于弱口令这块一般安装后直接使用admin、admin或者某cms名称直接进行登录,那么我们登录进行也是直接忽略过爆破这一段)
1、储存XSS 广告设置这块基本都存在储存xss。 利用:将广告图片的URL/…/…/…/<XSS语句>
暂无评论内容