环境搭建
源码:https://www.ujcms.com/uploads/jspxcms-9.0.0-release-src.zip
下载之后解压
![图片[1]-深入研究Java代码审计:探索jspxcms安全审计”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240318165616216-image.png)
然后用idea导入
先创建数据库导入数据库文件
![图片[2]-深入研究Java代码审计:探索jspxcms安全审计”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240318165635533-image.png)
![图片[3]-深入研究Java代码审计:探索jspxcms安全审计”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240318165651141-image.png)
![图片[4]-深入研究Java代码审计:探索jspxcms安全审计”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240318165748627-image.png)
后台地址:http://127.0.0.1:8080/cmscp/index.do
因为刚开始代码也那么多就没有直接看代码 先熟悉熟悉有什么功能点
XSS
随便进入了一篇文章 然后评论
![图片[5]-深入研究Java代码审计:探索jspxcms安全审计”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240318165823294-image.png)
![图片[6]-深入研究Java代码审计:探索jspxcms安全审计”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240318165837584-image.png)
这里触发了xss
这里相当于是黑盒摸到的 单既然是审计 就要从代码来看 重新回到评论的地方 评论进行抓包 看看请求的路径是什么 先找到入口
![图片[7]-深入研究Java代码审计:探索jspxcms安全审计”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240318165905657-image.png)
![图片[8]-深入研究Java代码审计:探索jspxcms安全审计”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240318170028335-image.png)
© 版权声明
THE END
暂无评论内容