Rex_law

https://www.w3school.com.cn/js/js_htmldom.asp DOM 是一个前端的操作接口，存前端的操作 DOM型的操作 全部都是在前端完成的，没有和服务器进行post,

可以发现这个留言板，只要我们留言了。就会存储在上面，即使是页面F5刷新也都还在，说明留言会保存到服务器上面。 接下来检测一下是否存在xss漏洞，我们输入一些特殊字符 通过前端代码，可以看到也是输出没有

首先我们要测试一下是否存在xss漏洞，可以先输入特殊字符 看看是否会被过滤掉 可以看到我们输入的是什么 网站就给我们返回什么，并没有做一些输出转义的处理 接着我们去查看一下网页的源码 查找6666 查

跨站脚本漏洞概述 XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在Web前端的漏洞，所以其危害的对象也主要是前端用户。 X

上传冰蝎webshell 开启burp 点击 保存内容 抓包发送到repeater 把 gif 改为php 并发送包 然后放掉这个包 关闭抓包 不然会多一个gif的图片文件 因为cmps上传成功并没有

C:/phpStudy/phpstudy_pro/WWW/cpms/public mysql 到入sql http://cpms.lan/admin 进入后台 ①使用admin/123456，进入后台

确实很气人，连要上传的是什么格式的文件都没有告知，我技术有限 只能看源码了，如果有其他方法知道请告诉我 从源码得知是只支持上传pdf类型文件 那么我们就正儿八经上传一个pdf文件 成功上传并，可以得到

登录后台 http://sdcms.lan/?m=admin&c=index&a=login 用户密码admin 上传漏洞分析 第一次 上传一个正儿八经的Png文件 可以上传并返回路径 第二次 直接上

上传图片木马 pass-q.gif 抓包修改后缀名为php 得到路径../upload/img/202307021615388231.php 拼接路径得到 http://bees.lan/upload