0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

实战记录:EDU网站漏洞通杀全过程

jf_hKIAo4na 来源:FreeBuf.COM 2024-04-08 10:39 次阅读

一、漏洞挖掘

1、逻辑缺陷

熟悉的页面,熟悉的弱口令测试,但无果

44451304-f547-11ee-a297-92fbcf53809c.jpg

我就把目光转向js审计,果不其然有新发现,可以根据账号自动登录

444f8e88-f547-11ee-a297-92fbcf53809c.jpg

于是直接构造请求绕过登录

44598046-f547-11ee-a297-92fbcf53809c.jpg

经典的管理员权限

2、存储型XSS

寻找文本输入

446364c6-f547-11ee-a297-92fbcf53809c.jpg

浅析:前端:这里的标签都是普通标签,没有像RCDATA元素(RCDATA elements),有