说在前面
最近一直在学习代码审计，前段时间看过一个xx文库系统https://xz.aliyun.com/t/10988
经过一番菜鸡摸索后发现几个小问题，于是乎兴高采烈去提交，后面发现居然已经有人交了，还有很多那种自己当时没有找到的（可能没仔细看或者没往那里想或者是真的菜），于是便有了这篇记录，真的好菜啊。
正文
大概是有以下这么多：
Xss 4
路径穿越 1
sqli 5
上传 2
rce 1
因为rce、上传、路径那块感觉上次找到了，就不多说了，这次主要看xss、sqli。
一、sqli
某个方法下，

参数拼接，

且没过滤，延时：

这里都已经是两个函数了，然后又发现3个差不多的函数

在内容管理和用户登录逻辑判断发现也有相似的拼接：


好吧，大致算算已经有7个了，值得一提的是前面6个都是前台。
二、xss
主要区分一下两种xss，一个是能打管理员的那种存储型的，还有是自我娱乐型反射xss。
但是说白了，害，主要还是在没过滤上。
存储型：


标题写到了属性data-title里面，构造闭合

成功插入了js


同样的情况，发现后台还有好多个：
会员管理、文档标签、举报管理、帖子管理、新闻列表等，均存在此类存储型xss:





反射型，相当于自娱自乐型，这里就不具体分析了，基本上都大同小异：


总结
跟师傅们比差远了，老是这些三脚猫的东西还搞不明白，还是安心回流水线干活踏实，哈哈。