Sky安全·Blog

我们在创作安全的未来!

对江苏某集团官网的二次检测-后续

我们继续跟着上一篇的测试做一遍漏洞挖掘。

我在后期的三次测试中发现的一个存储型的XSS漏洞

我们继续上图

QQ截图20181211234835.png

变态的我发现了一个可以和后台交流的地方

我们写下XssPayload。


QQ截图20181211235737.png


然后我们前往后台审核咯。

QQ图片20181212000047.png

好了漏洞成功显示了。我们可以配合xss平台来发挥更大的威力

-------------------------------------+++---------------------------------

评论
Powered by SKY·SECURITY

那些一起闯荡的友站:

Lamicaの部落格 || DYBOY'S Blog
sitemap
正在加载中……