今天闲的 Dan疼
打开fofa搜到了一个系统熊海cms
对其展开之前学的漏洞教程试试增加技术经验
1打开网站找了一圈看见个文章手贱测一测
挺好不错手工sql看看
有反应但好像不成又用sqlmap也没成不试了
去看看有没有留言的地方
看到留言板 从xsspt平台搞一个代码插入一下
不光对字符串没有限制 然后xss代码插入图片代码还真有个图片
像这个留言口继续插 其中插入代码就发生了挺搞笑的事
居然还能有sql
还有用扫描器扫的一些漏洞
并且网址也给大家没打码想去试试这个站点的同学可以试试!