代码审计-74CMS-XSS-友情链接

最新推荐文章于 2024-03-11 10:59:58 发布
最新推荐文章于 2024-03-11 10:59:58 发布
阅读量729 收藏 2
点赞数 1
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/83353061
版权

0x00 前言

如饥似渴的学习ing。
你可能需要看:
https://blog.csdn.net/qq_36869808/article/details/83029980

环境

74CMS源码:v3.1.20111210
https://blog.csdn.net/qq_36869808/article/details/83029980
这里可以直接下载
这个是乌云上的漏洞,我只是做一个复现。并且加入自己的一些思考和理解。
https://bugs.shuimugan.com/bug/view?bug_no=60037

0x01 start

1. 黑盒测试

找到友情测试的这个点
在这里插入图片描述
进行申请友情链接。

输入我们的payload。
这样构建payload的原因就是因为这里会在src=这个后面添加内容,具体要放到代码审计这一块。

在这里插入图片描述
提交之后,我们就要去后台进行查看了。

在后台,广告这一块中可以看到。
在这里插入图片描述

这里可以看到我们提交的内容。
在这里插入图片描述
当鼠标移动上去的时候就会看到
在这里插入图片描述
F12查看内容:
在这里插入图片描述
这里可以很明显的看到我们输入的内容成功的显示了。

2.白盒测试

首先来看看申请的界面。
在这里插入图片描述
这里是直接把输入的东西直接存放在数据库里。

然后来看看后台的代码。
在这里插入图片描述
如果act没有值的话,就把$act赋值为list。
然后接着看这里有一个get_links的应该是获取值。
在这里插入图片描述
我们来接着定位:
在这里插入图片描述
这里看到是没有做任何过滤姿势的。
接着就是将数值传递到前端。
在这里插入图片描述
然后就是这里
在这里插入图片描述
这样就和黑盒对上了。也知道为什么了。

经过测试发现会对尖括号等进行过滤。
在这里插入图片描述
所以这里使用1 οnerrοr=alert(1) 并不会触发防御姿势,所以可以直接利用。

王嘟嘟_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
xss挑战心得(简单易懂)
xtx4506的博客
03-09 1850
作为一个呢刚刚学习web渗透的小菜鸟,一开始也是在老师的带领下接触到了xss挑战,个人感觉是很经典的题目嗷,以后就会在这里进行再学习了,这两天挑战也是记录了不少,所以希望可以记录下来,菜鸟的自我记录,大神勿喷噢 ---------------------------------------------------------------------------------------------------------------------- level 1 相信不少人和我一样看到...
代码审计 => 74cms_v3.5.1.20141128 一系列漏洞
Berry2014的博客
06-07 492
0x01 前言   最近开始在学习代码审计了,以前几次学习代码审计都因为不知道如何下手,和代码的复杂就放弃了,这一次算是真正的认真学习,同时seay所编写的《代码审计 企业级Web代码安全架构》让我这个初学者能够入门。思路特别棒。我审的第一个CMS74cms_v3.5.1_20141128版本的,很早之前的了。H''Homaebic师傅教会了我很多思路。抱拳了老铁。 0x02 假...
Java代码审计
2301_76786857的博客
03-11 1303
Java 是一种跨平台的编程语言,具有良好的可移植性和灵活性,因此在各种应用领域得到了广泛应用。从企业级应用到移动应用,从 Web 应用到嵌入式系统,Java 都有着重要的地位。然而,由于 Java 的普及性和复杂性,其中的安全漏洞和代码缺陷也变得更加普遍。 Java 代码审计是对使用Java编写的软件代码进行全面检查和分析,通过白盒的方式发现其中的安全漏洞和潜在风险,代码审计已成为保护网络安全性的重要手段之一。
74CMS 3.4 反射型XSS漏洞
浅笑996的博客
12-26 1499
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.4源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧templates\default目...
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 1871
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
xss-labs
m0_74456293的博客
04-03 138
xss-labs
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
Python-XanXSS一个简单的XSS查找工具
08-10
XanXSS一个简单的 XSS 查找工具
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
最新发布
04-30
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想 i春秋技术分享,将self-xss利用扩大化,奇思妙想可以借鉴。
74CMS 3.0 存储型XSS漏洞
浅笑996的博客
01-09 822
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧link目录,弹出的下拉列表中双击a...
XSS-labs靶场过关秘籍(level 9-12)
qq_45741871的博客
09-21 1319
xss-labs靶场过关秘籍
代码审计:bluecms 用户注册xss漏洞复现
qq_43233085的博客
03-16 990
代码审计:bluecms 用户注册xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
代码审计-74CMS-XSS-添加简历
王嘟嘟的博客
10-25 819
0x00 前言 如饥似渴的学习ing。 主要是学习了代码审计想找一些cms进行练手但是相对来说,难度还是很大的。 所以我们这里主要是对乌云上出现的一些漏洞进行复现,对漏洞进行一个总结,然后看能不能学到一些东西。 版本 74cms 3.4 其他 我在74cms 3.1 版本上测试,是不存在这个漏洞的,我不知道是不是过滤规则被修改了还是怎么了。为什么版本越后,反而越不行了。所以之后会写一篇博客进行对比...
74cms代码执行漏洞
抚琴
01-03 2039
74cms-v4.2.1-v4.2.129-后台文件写入导致的代码执行漏洞 http://192.168.107.131:1026/upload/index.php?m=admin&c=index&a=index http://192.168.107.131:1026/upload/index.php?m=admin&c=tpl&a=set&tpl_dir=%27,%27a%27,eval($_GET[1]),%27 http://192.168.107.13
代码审计-74CMS-XSS-添加简历(3.1版本分析)
王嘟嘟的博客
10-25 380
0x00 前言 如饥似渴的学习ing。 之前因为3.1的版本没有出问题,所以下载了3.4版本来测试。然后就成功了,3.1就没有成功。所以现在来对3.1进行测试。 0x01 start 1.黑盒 进行测试,然后发现被过滤了。。。 但是之前3.4版本的却没有进行过滤,不知道是什么情况。 2. 白盒测试 user\user_personal.php 这里可以看到存储的地方,直接存储。在存储的时候过滤...
代码审计:bluecms 资料修改xss漏洞复现
qq_43233085的博客
03-16 749
代码审计:bluecms 资料修改xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
-xmx -xms -xmn -xss
07-08
您的第一个问题是关于 JVM 的参数,分别是 -Xmx、-Xms、-Xmn 和 -Xss。 - -Xmx:指定 JVM 的最大堆内存大小,用于存放对象实例和数组。例如,-Xmx2g 将最大堆内存设置为 2GB。 - -Xms:指定 JVM 的初始堆内存大小,也是堆内存的最小值。例如,-Xms256m 将初始堆内存设置为 256MB。 - -Xmn:指定 JVM 的年轻代堆内存大小,用于存放新创建的对象。例如,-Xmn512m 将年轻代堆内存设置为 512MB。 - -Xss:指定每个线程的栈内存大小。例如,-Xss1m 将栈内存设置为 1MB。 这些参数可以通过在启动 Java 程序时使用 java 命令来设置。例如: java -Xmx2g -Xms256m -Xmn512m -Xss1m YourJavaProgram 希望这回答了您的问题!如果您还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值