-
-
利用csrf+xss一套组合拳 入侵emlog 6.0拿getshell
本文转自https://hackbar.im/?post=11 首先我们登录进后台,点击友链,然后抓添加友链的包 这里可以看到,提交的参数没有任何验证 那么这里存在一个csrf,但是危害不大,继续分析 扩大危害 首先这里添加一个友链,在名称这里加上 “> 尝试闭合,可以看到闭合成功 能执行我的任意js 这里我利用到之前挖到的添加友链存在csrf,然后尝试利用csrf复现后台的xss打管理员c…- 564
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!