博路发

 找回密码
 立即注册
博路发
123123
查看: 1748|回复: 15

管理员进来帮我分析一下

[复制链接]

21

主题

275

帖子

301

积分

中级会员

Rank: 3Rank: 3

积分
301
发表于 2018-8-7 14:59:30 | 显示全部楼层 |阅读模式
时*&时&*彩平台存在反射型存在xss 漏洞   没办法入侵  我之前看你的一篇文章  跟我一样的操作  但是我没成功 你能帮分析吗? 就是获取不到管理员信息  只能获取本机账号密码

文章源自 博路发论坛 原创,转载请注明:
本文标题:管理员进来帮我分析一下
本文地址:http://www.bete68.com/thread-6163-1-1.html



上一篇:所谓套利项目中的猫腻
下一篇:听说365封号,若只是换IP,不换电脑的话,一样会检测是同一个人用.新号也会被封.是吗.
回复

使用道具 举报

21

主题

275

帖子

301

积分

中级会员

Rank: 3Rank: 3

积分
301
 楼主| 发表于 2018-8-7 15:01:33 | 显示全部楼层
很多彩票平台储存型xss漏洞  我以前做过测试  没有实战过 现在实战也是只能获取本机   想不通

回复 支持 反对

使用道具 举报

21

主题

275

帖子

301

积分

中级会员

Rank: 3Rank: 3

积分
301
 楼主| 发表于 2018-8-7 15:10:08 | 显示全部楼层
我把代码上传过去 对方审核  我这边也没有盗取cookie

回复 支持 反对

使用道具 举报

926

主题

1759

帖子

3107

积分

超级版主

Rank: 8Rank: 8

积分
3107
发表于 2018-8-7 16:14:24 | 显示全部楼层
有可能是过滤了xss代码,这个并不是插入就可以成功,你可以试试讲xss代码转码一下

回复 支持 反对

使用道具 举报

21

主题

275

帖子

301

积分

中级会员

Rank: 3Rank: 3

积分
301
 楼主| 发表于 2018-8-7 16:24:51 | 显示全部楼层
bete68.com 发表于 2018-8-7 16:14
有可能是过滤了xss代码,这个并不是插入就可以成功,你可以试试讲xss代码转码一下

ok  我再试一下能不能绕过后端   或者代码转码 看看有没有成功吧

回复 支持 反对

使用道具 举报

21

主题

275

帖子

301

积分

中级会员

Rank: 3Rank: 3

积分
301
 楼主| 发表于 2018-8-8 22:50:42 | 显示全部楼层
bete68.com 发表于 2018-8-7 16:14
有可能是过滤了xss代码,这个并不是插入就可以成功,你可以试试讲xss代码转码一下

只获取到后台  没有cookie  纳闷了

回复 支持 反对

使用道具 举报

21

主题

275

帖子

301

积分

中级会员

Rank: 3Rank: 3

积分
301
 楼主| 发表于 2018-8-8 22:51:59 | 显示全部楼层
bete68.com 发表于 2018-8-7 16:14
有可能是过滤了xss代码,这个并不是插入就可以成功,你可以试试讲xss代码转码一下

只获取到后台地址 没有cookie  纳闷

回复 支持 反对

使用道具 举报

0

主题

8

帖子

16

积分

新手上路

Rank: 1

积分
16
发表于 2018-8-10 21:13:10 | 显示全部楼层
一个有良心的论坛,跟着论坛很放心

回复 支持 反对

使用道具 举报

0

主题

15

帖子

35

积分

新手上路

Rank: 1

积分
35
发表于 2018-8-11 13:58:09 来自手机 | 显示全部楼层
版主辛苦了,学习了

回复 支持 反对

使用道具 举报

0

主题

16

帖子

32

积分

新手上路

Rank: 1

积分
32
发表于 2018-8-11 20:43:34 | 显示全部楼层
xiaozai论坛里的高手

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|博路发 ( 菲律宾ICP备73292958号-1

GMT+8, 2024-3-29 17:00 , Processed in 0.167343 second(s), 24 queries .

Powered by 博路发Copyright @ 2010-2015

快速回复 返回顶部 返回列表