代码审计—Bluecms—xss—admin/card.php(反射)
0x00 前言
如饥似渴的学习ing。
你可能需要看看:
https://blog.****.net/qq_36869808/article/details/83029980
0x01 start
终于自己遇到了一个xss啦。虽然是一个反射型的但是还是很开心的。
过程是这样的,本来说是不是可以找到一个注入点,但是发现被addslashes过滤过,没有办法使用’ "但是这样子的话,可以使用xss来进行尝试呀。
payload
<img src=1 onerror=alert(/du/)>
成功看到弹窗。
我们来看一下源码
这个是我们的变量,这个cms会对所有的输入进行addslashes处理。所以 不能出现" '这种
然后发现这里原样输出了。
所以这里存在反射xss漏洞。
虽然有一点微不足道了。