HDWiki 储存性xss一枚

创建或编辑词条 存储型xss
使用BURP抓包并改包在,在如下的位置插入

然后提交。

hdwiki 管理cookie 是无法直接 进入后台 以及执行其它后台操作
session 表中 islogin =2 才可以进后台
所以唯有当管理进入后台再触发时候有机率加一个超级管理并且拿到shell
xss.js

后台登陆再查看就会发现

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录