跳到主要内容

Micro-CMS v1

1 XSS

访问服务

img

点击Create a new page尝试创建页面

img

既然是可以控制页面内容,可以考虑储存型XSS

img

很明显失败了,因为页面内容包裹在scrubbed标签中

img

尝试在标题处进行注入

img

返回主页之后,即可触发XSS

img

img

2 SQLi

在页面编辑页面,URL参数中很明显的是int作为页面索引

img

尝试在9后面添加一个单引号

img

TODO 未完成