首先下载源码,在phpmyadmin中将源码里面的current.sql文件上传上去执行即可
按照流程,我们先放图
首先是反射xss,在搜索框中我们输入<script>alert(/xss/)</script>会弹框
上源码,这里防护了sql注入,但是没有防护xss
接着再来个存储型xss,留言板处
一直刷新就会一直弹框
后台存在弱口令,一个admin,admin账号和密码
后台有个包含漏洞
越权,修改userid可以看到其他用户的页面
优惠卷可以多次使用
SUPERYOU21
又发现一xss
http://www.test.com/submitname.php?value=%3Cscript%3Ealert(/xss/)%3C/script%3E
攻略就到这里~