轉載自 --- Yaoヽ葯葯(我兒子)
首先我們登錄進后台,點擊友鏈,然后抓添加友鏈的包
這里可以看到,提交的參數沒有任何驗證
那么這里存在一個csrf,但是危害不大,繼續分析 擴大危害
首先這里添加一個友鏈,在名稱這里加上 “> 嘗試閉合,可以看到閉合成功 能執行我的任意js
這里我利用到之前挖到的添加友鏈存在csrf,然后嘗試利用csrf復現后台的xss打管理員cookie
這里我用到了一個xss平台用於接收我xss到的cookie
Url = https://xsspt.com
現在我先利用burp抓住添加友鏈的post包 生成csrf代碼,記住 閉合輸入框 讓他執行我們的js
這里用到xss平台的js鏈接 用於接收xss打到的管理員cookie
然后做成鏈接放給管理點擊, 這里可以利用到博客的留言功能誘惑管理員點開
管理員瀏覽后,我這邊就拿到cookie了 嘿嘿~
這里用到我自己做的一個cookie利用的工具 直接進入后台(工具叫寂滅法則~~~)
演示視頻:https://pan.baidu.com/s/1-4X6fRIbgsllq2RXKln1YA
工具下載:https://pan.baidu.com/s/1rm2ZDa7B7Ysq7_QktkqMnQ
進入后台后就要開始提權了 首先我們創建一個文件夾,里面創建一個PHP文件與文件夾命名保持一致, 壓縮 然后在后台安裝插件 上傳我們的壓縮包
上傳成功以后,我們打開域名/content/plugins/文件夾/文件名
然后執行PHPinfo() 提權成功
