在外网转了很久,挺好的没发现啥漏洞,探测内网资源,进到图书馆系统
看到这个要填读者条码,感觉很难知道,但是后面有个忘记条码点进去试试
博主在外网安全探测中,无意间发现了内网图书馆系统的XSS漏洞。通过忘记条码的功能进入系统,找到了一个留言功能,其留言框存在安全过滤不足的问题。经过测试,成功投放并验证了XSS恶意代码,揭示了系统安全防护的薄弱环节。
博主在外网安全探测中,无意间发现了内网图书馆系统的XSS漏洞。通过忘记条码的功能进入系统,找到了一个留言功能,其留言框存在安全过滤不足的问题。经过测试,成功投放并验证了XSS恶意代码,揭示了系统安全防护的薄弱环节。
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
