🐰兔子窝🥕
github
categories
tags
archives
alt er love
thoughts
github
categories
tags
archives
alt er love
thoughts
欢迎来到Gryffinbit的思维殿堂
Stay Hungry. Stay Foolish.
github
categories
tags
archives
alt_er_love
thoughts
htmly CMS XSS 漏洞分析
0x01 漏洞描述HTMLy 是一个开源的基于 PHP 的博客平台。它可以让用户创建安全、轻量且功能强大的网站或博客,并且即使在拥有数千篇文章的情况下,也能高效扩展。该系统存在存储型XSS漏洞,由于xxx.php 文件中的xxx函数 对用户传入的数据没有进行严格过滤,导致用户可以在新建文章时写入恶意的攻击代码,由此触发XSS攻击。 0x02 环境搭建版本信息通过phpstudy 进行搭...
2024-08-16
代码审计
代码审计
阅读全文