全部标签

xss

利用csrf+xss一套组合拳入侵emlog 6.0拿getshell

本文转自https://hackbar.im/?post=11 首先我们登录进后台,点击友链,然后抓添加友链的包这里可以看到,提交的参数没有任何验证那么这里存在一个csrf,但是危害不大,继续分析扩大危害首先这里添加一个友链,在名称这里加上 “> 尝试闭合,可以看到闭合成功能执行我的任意js 这里我利用到之前挖到的添加友链存在csrf,然后尝试利用csrf复现后台的xss打管理员c…
各种教程
- 564
- 0
Dexter20年3月11日

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

客服

扫码打开当前页
用户交流QQ群

返回顶部

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部