前提条件： 1.安装dockerdocker pull medicean/vulapps:j_joomla_22.安装docker-compos...

前提条件： 1.安装dockerdocker pull medicean/vulapps:j_joomla_22.安装docker-compos...

修改cms网站后台管理员密码 CSRF和XSS结合的JS代码： 登录cms管理员后台，创建一个新账户： 修改密码并用bp抓包，抓到的post请求...

level 11 老规矩，先查看源码，做代码审计： 发现他对关键词、特殊符号都做了过滤，还$str11接收了一个HTTP头部的referer字段...

反射型XSS通关 low难度 选择难度： 直接用下面JS代码尝试： 通关成功： medium难度 直接下面代码尝试后失败 发现这段代码直接被输出...

挖掘cms网站XSS漏洞 来到cms网站主页，发现有一个搜索框，输入任意内容后搜索，发现内容会回显，这里可能存在反射型XSS漏洞，输入： 如果存...

level1 这一关很简单，标准的xss注入，打开hackbar，输入 点击EXECUTE，通关！ level 2 这一关有一个搜索框，输入 发...

利用sqlmap 注入得到cms网站后台管理员账密 获取数据库名称 在kali中输入sqlmap命令，打开sqlmap，然后输入下面命令： 结果...