<h3>0X01 信息探测</h3>

目标站点使用了cloudflare 为discuz程序
首先看底部版权信息 没有看到dz版本信息
果断robots.txt 这个文件是个很好的东西2333

Discuz x3
<h3>0X02 不补漏洞,最为致命</h3>
看到几篇文章关于x3的漏洞
于是

排行榜这个xss复现成功
然后我就去试了下打cookie

果然,现在的dzx不是吃屎的 换上cookie仍然是未登录状态
听dalao说是httponly(虽然我也不知道是什么)
那么只能用其他的思路了
Dalao说可以用401基础认证钓鱼

但是 我上网一查,,很多浏览器说是都免疫这种了
所以,我准备伪造一个跟这个页面一样的页面 提示他输入帐号密码
<h3>0X03 伪造钓鱼</h3>

就等他上钩了- -
可是 ,,,

被这个B发现了,尬住了啊,我还是太菜了- -看来有两把刷子,但看的出来不是专业的
应该不知道xss 说是社工

附上payload吧,但是不知道还有没有后续2333

最后修改:2020 年 12 月 28 日 11 : 55 PM
如果觉得我的文章对你有用,请随意赞赏