在过去的一段时间里，我对FineCMS公益版进行了一波比较详尽的审计，我们找到了包括SQL注入、php代码执行、反射性XSS、任意url跳转等前台漏洞，其中部分漏洞危害巨大。

CVE-2017-11581
CVE-2017-11582
CVE-2017-11583
CVE-2017-11584
CVE-2017-11585
CVE-2017-11586
CVE-2017-11629

更新至v5.0.11即可修复大部分漏洞

前段时间无意中玩了玩xssgame，应该是最新的xss挑战了吧，最近才有空整理了一下writeup，网上很多搜到的wp说的都不清楚，这里推荐一片wp。

xssgame(需要翻墙)
推荐的wp

Some Vulnerability for FineCMS through 2017.7.11

CVE ID:

• CVE-2017-11178
• CVE-2017-11200
• CVE-2017-11198
• CVE-2017-11201
• CVE-2017-11202

WordPress WP Statistics authenticated xss Vulnerability(WP Statistics <=12.0.9)

膜蓝猫师傅，比赛中的很多题目使用的技巧其实都是常用的技巧，但是却没想到会在不同的情况下产生新的利用，让我有了新的理解。

原文被我首发在freebuff上
http://www.freebuf.com/articles/web/133456.html

xss在近几年的ctf形式中，越来越受到了人们的重视，但是出xss的题目最重要的可能就是xss bot的问题了，一个合格的xss bot要稳定还能避免搅屎。

下面我们就来看看一个xss bot是怎么完成的。

由于整个站最初的时候其实是用来测试漏洞的，所以被改成题目的时候很多应该注意的地方没有仔细推敲，在看了别人wp后仔细研究了一下，我发现题目本身漏洞就要求admin和xss点在同源下，整个漏洞被改成ctf题目是存在冲突的，再加上flag所在的地方使用了referer check本身就有问题，导致题目有了很多非预期解法，深感抱歉。

下面就完整的整理一下wp和所有的非预期攻击方式

周末干了一发bctf，因为周六出去玩了，所以没能看完所有的web题还是挺可惜的，先整理已经做了的2道火日聚聚的web题，后面在整理别的题目。

做题的时候思路差不多是对的，但是没想明白，讲道理是菜了，稍微整理下，这是一个比较特别的利用方式。

这是个比较特别的题目，开始上来逛了逛发现其实挺迷的…

在出好HCTF2016的两道xss题目后，就有了一个比较严重的问题就是，如何守护xss的后台，用不能人工一直在后台刷新吧（逃

周五晚上本来是看剧看到累，然后打会儿游戏的日子，一切的祸因都是大黑客告诉我pwnhub开始了Orz…

然而本以为思路是一帆风顺的，结果成功xss自己后，搞不定admin的问题，绝望到寝室断电…然而离flag只有一个转身的距离…

在搞rctf的时候，无意间搜到了一些黑魔法，link and svg标签的奇效…

xss挑战平台地址
源码地址

规则

1、成功执行prompt(1).
2、payload不需要用户交互（成功会显示you won）
3、payload必须对下述浏览器有效：
Chrome(最新版) - Firefox(最新版) - IE10 及以上版本(或者IE10兼容模式)
4、每个级别至少给出两种浏览器的答案
5、字符越少越好（作为一个渣渣只能把这一条扔到一边去…)