目录
第一步:首先随意上传一个字符串,查看字符串最后输入到什么地方
第四步:beef复现GalleryCMS20个字符限制短域名绕过
XSS复现GalleryCMS字符长度限制短域名绕过
我们首先搭建好galleryCMS的服务器。
第一步:首先随意上传一个字符串,查看字符串最后输入到什么地方
可以在数据库中看见我们上传的数据
第二步:我们再测试一下是否可以使用JS代码
在数据库中显示为,这说明对JS代码有限制,导致我们无法进行弹窗
我们查看一下源码,可以发现他对我们做了长度45,且过滤了很多标签等限制