摘要：title: 记录对permate漏洞挖掘 categories: ctf 1.反射型xss 搜索框尝试xss语句，发现存在反射型xss 2.SQL注入 存在sql注入 --+注释，发现存在11个字段 http://10.196.8.31/home/index.php?m=tiezi&a=index 阅读全文

摘要：title: 记录对Piti's wonderful blog漏洞挖掘 categories: ctf 1.首页发现收索框，尝试xss，发现存在反射型xss漏洞 2.首页发现一个登陆框，发现万能用户登陆 admin’ or ‘1’=’1’ 3.用户登陆后看到写文章版，尝试存储型xss,过滤<scri 阅读全文