挖掘src的时候找到一个资产如下 正常测试弱口令,未授权接口等无果 通过fofa搜索指纹,发现是一个通用的cms 把站点都薅下来,然后尝试弱口令,成功进入后台,顺便发现了一个这个后台的通用默认口令
之后就是对这个系统的漏洞挖掘,去同步到我们想挖的src站点上
系统管理-个人信息里面的基本信息处
点击修改-在姓名出插入payload:
系统管理-人员管理处搜索用户名test-触发xss
大师傅的操作不应该是 fofa同框架站点,进后台黑盒,或者扫描备份文件拖出来,审计一波。 然后盆满钵满的 提SRC麽 慕了慕了
kidll 因为我不是大佬
Liberty 我信你个鬼,你们这些大黑阔,嘴巴里一句实话都没有 嘴上说着的有手就行,各种高危严重就上去了 🤣
