代码审计—Bluecms—sql—admin/category.php(无)
0x00 前言
如饥似渴的学习ing。
你可能需要看看:
https://blog.****.net/qq_36869808/article/details/83029980
0x01 start
这里一共有无处可疑点
第一处
看到这里有一个变量parentid
全局搜索之后发现被过滤。
第二处
看到变量old_parentid逆向溯源
溯源cid
GG
第三处
GG
第四处
这里sql注入GG,但是根据经验,这个时候很有可能出现xss。
接着往下看,发现并没有打印。
所以xss也GG
第五处
sql注入GG