正文

小XX威客网站批量关键字以及利用思路

TooBug
TooBugV管理员/9.69 W阅读/0评论
0321
此篇文章发布距今已超过2949天,您需要注意文章的内容或图片是否可用!

小XX威客网站批量关键字以及利用思路

先说说我怎么发现的吧

我之前搞一个小姐威客因为日不下了所以试试XSS结果后台和帐号密码都来

小XX威客网站批量关键字以及利用思路

这后台是不是有点狠。。。 然后灵机一动才有了下文

0x00

关键字

关键字”北园春市场对面”

先说说我怎么发现的吧

在我打开不同的

小XX威客网站批量关键字以及利用思路

发现标题都是

小XX威客网站批量关键字以及利用思路

所有有了批量的想法

GOOgle以下两个关键字:

1.北园春市场对面水晶

2.小姐威客

1.北园春市场对面水晶

小XX威客网站批量关键字以及利用思路

小XX威客网站批量关键字以及利用思路

2.小姐威客

0x01

XSS利用

小XX威客网站批量关键字以及利用思路

显然标题过滤了空格

打开我们的XSS看看

Cookie来了

然后我给大家看看我之前钓的

小XX威客网站批量关键字以及利用思路

后台地址 帐号密码都来 顺便说下NEWASP4.0密码加密是md5

小XX威客网站批量关键字以及利用思路

chao204996

登入后台看看

小XX威客网站批量关键字以及利用思路

至于拿到后台后怎么拿webshell以及提权.........

本文标题:小XX威客网站批量关键字以及利用思路
本文链接:https://blog.quwenai.cn/post/247.html
作者授权:除特别说明外,本文由 TooBug 原创编译并授权 TOOBUG信息安全网 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

本文链接:https://blog.quwenai.cn/post/247.html 

分享到:
本站所有内容均来自于互联网收集及用户投稿,如果想系统学习相关知识 建议在本博客【自学成才】栏目选择合适的课程进行系统化学习
-- 展开阅读全文 --