博路发

标题: 管理员进来帮我分析一下 [打印本页]

作者: xiaozai 时间: 2018-8-7 14:59
标题: 管理员进来帮我分析一下
时*&时&*彩平台存在反射型存在xss 漏洞没办法入侵我之前看你的一篇文章跟我一样的操作但是我没成功你能帮分析吗？就是获取不到管理员信息只能获取本机账号密码

作者: xiaozai 时间: 2018-8-7 15:01
很多彩票平台储存型xss漏洞我以前做过测试没有实战过现在实战也是只能获取本机想不通

作者: xiaozai 时间: 2018-8-7 15:10
我把代码上传过去对方审核我这边也没有盗取cookie

作者: bete68.com 时间: 2018-8-7 16:14
有可能是过滤了xss代码，这个并不是插入就可以成功，你可以试试讲xss代码转码一下

作者: xiaozai 时间: 2018-8-7 16:24

bete68.com 发表于 2018-8-7 16:14
有可能是过滤了xss代码，这个并不是插入就可以成功，你可以试试讲xss代码转码一下

ok 我再试一下能不能绕过后端或者代码转码看看有没有成功吧

作者: xiaozai 时间: 2018-8-8 22:50

bete68.com 发表于 2018-8-7 16:14
有可能是过滤了xss代码，这个并不是插入就可以成功，你可以试试讲xss代码转码一下

只获取到后台没有cookie 纳闷了

作者: xiaozai 时间: 2018-8-8 22:51

bete68.com 发表于 2018-8-7 16:14
有可能是过滤了xss代码，这个并不是插入就可以成功，你可以试试讲xss代码转码一下

只获取到后台地址没有cookie 纳闷

作者: 美萱 时间: 2018-8-10 21:13
一个有良心的论坛，跟着论坛很放心

作者: 校花梦妮 时间: 2018-8-11 13:58
版主辛苦了，学习了

作者: 友梅 时间: 2018-8-11 20:43
xiaozai论坛里的高手

作者: 灭世 时间: 2018-8-12 15:52
发发呆，回回帖，工作结束~

作者: 轩辕剑之天之痕 时间: 2018-8-12 19:12
楼主开恩，沙发是我滴。。。。。

作者: 严琨丽 时间: 2018-8-13 04:00
顶贴不认真，大脑有问题。

作者: 觅松 时间: 2018-8-13 14:00
众里寻他千百度，蓦然回首在这里！

作者: 卫青 时间: 2018-8-13 20:48
锄禾日当午，发帖真辛苦。谁知坛中餐，帖帖皆辛苦！

作者: 赏金猎人 时间: 2018-8-14 11:33
好帖必须得顶起

欢迎光临博路发 (http://www.bete68.com/)