zblog幻灯片之xss

Admin 2020-02-20 318人围观 ,发现0个评论 xssWeb安全zblog

一个小舞台呦呦俩人唱起来 无聊着玩不知道更新什么文章

突然邪恶的我 想搞点事情 没想到搞到了xss

0x01

xss位置在后台:

首先我们登录进后台,点击主题设置

zblog幻灯片之xss Web安全 第1张

0x02

首先这里添加一个标题,在名称这里加上 “> 尝试闭合,可以看到闭合成功 能执行我的任意js

payload:<svg/onload=alert(1)><script>

zblog幻灯片之xss Web安全 第2张

添加看下


zblog幻灯片之xss Web安全 第3张

卧槽这么帅气?????? 由于自己的网站就不搞cookie了 

漏洞已经修复了!漏洞已经修复了!漏洞已经修复了!

重要的事情说三遍!

大家可以自己去搭建环境去搞下

还有一处xss就是在

zblog幻灯片之xss Web安全 第4张

也不算是留着站长统计用的

0x03

最终还是告诉了主题的作者

zblog幻灯片之xss Web安全 第5张

谁让咱们是好宝宝那???

zblog幻灯片之xss Web安全 第6张

本文章仅限于学习,不然后果自负

请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客