本文由掌控安全学院 - 杳若 投稿
起因
利用fofa搜索时发现
org="China Education and Research Network Center" && body="/register"
任意用户注册
在找到该CMS的时候发现存在任意用户注册的情况
http://xxxx.edu.cn/student/Register.ashx
内容都可以伪造
注册后得到账号 xxxxxx 密码 xxxx
后端姓名处存储XSS/前端限制绕过
在个人姓名处发现姓名存在的是前端限制,进行后端抓包突破
<img src=x onerror=alert(1) //
来到分享界面获取我个人的url 触发XSS
![Flask框架-2-[单聊]: flask-socketio实现websocket的功能,实现单对单聊天,flask实现单聊功能](https://img-blog.csdnimg.cn/b38ad8c0e100420d9767d2eb0ce3c541.png)
