有问题的两题
师兄,想问问碰到这些情况还有什么想法吗?
我经验太少了,只能试着表层又粗糙的做几分钟(为什么,因为几分钟之后就没之后了。。。)
1
这个就想到XSS了,先是发现有长度限制,试图用换行代替空格让长度减小
然后返回的代码被“”包裹了,尝试闭合引号
有效果,但对做题没用。。。
找到了XSS利用的网站,但很多都是获取cookie的,在这里似乎没用啊。。。
2
开始我从评论入手,因为第一句话真的很醒目,结果写不进去
后面下载emlog源代码审计(版本提示:第一篇博客说自己搭建博客,找那个时间点的版本)
两个功能,选择找回密码
根据代码功能,利用成功了逻辑漏洞 ——bp抓包,POST自己想写的密码url改成 ./account.php?action=signin&succ_reset=1更改密码的密码更改成功
再找就是include里有个loginauth.php文件了,是做cookie,token检验的
(这是第一次见,可是不考虑这些只靠前面的步骤做不对)
【更改密码需要验证邮箱验证码,这很重要但我不暂时不会,求赐教!!!】