SRC漏洞挖掘 存储的self-xss变有效xss(两个iframe实现)

已于 2023-06-28 22:57:51 修改
阅读量672 收藏 1
点赞数 1
分类专栏: SRC漏洞挖掘 文章标签: xss 前端
于 2023-06-28 22:36:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beishanxueyuan/article/details/131446089
版权

目录

一.漏洞的挖掘思路与复现:

二.北山安全学院src挖掘实战教学:

一.漏洞的挖掘思路与复现:

业务功能是云开发,使用在线的vscode处理代码(创建一个空间,可以在空间内运行、调试以及修改代码)

在数据包中发现/tty/pzttub/vscode-remote-resource接口可加载空间中的文件,包括html

但是这个路径是不可预测的,无法造成有效的xss

有一个思路是

使用两个iframe

        第一个:加载受害者敏感信息

        第二个:让受害者退出登录,登录攻击者账号获取第一个iframe的内容(由于都是同一个域名所以无同源策略限制)

发现有设置环境变量功能,很多开发喜欢把ak/sk(云上密匙)写在环境变量中

 /api/user/environment-variables加载了用户的环境变量

整个思路就

最低0.47元/天 解锁文章
北山安全学院
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在iframe显示文本_学点新姿势:如何发现一个0-day XSS
weixin_39974400的博客
11-27 390
XSS漏洞可以说是初学者最容易发现的安全漏洞之一了,但是在目前各种WAF、CSP越来越严苛的情况下,XSS也早没有前几年那么容易发掘了。很多朋友私信向我反馈,为什么自己在靶场里可以如鱼得水地完成题目,一到真实站点的挖掘中就束手无措了,就是因为学的思路和测试技巧都已经被WAF过滤完了,说简单点就是仅靠一些入门级别的测试手法基本上很难挖到漏洞了。所以不要再反复问,学了一些网络安全入门应该怎么去挖漏洞?...
存储XSS漏洞的挖掘
weixin_44186370的博客
08-20 1063
存储XSS漏洞的挖掘 在第2节中我们曾经演示过如何发掘一些简单的XSS漏洞,以及确定XSS漏洞的基本方法是使用攻击字符串。例如把“”之类的字符串提交给应用程序的每个参数,同时监控这个输入的响应,如果攻击字符串原样出现在响应中,那么几乎可以肯定应用程序存在XSS漏洞,现在的许多自动化测试工具就是基于这项规则实现的。但是有些时候使用上述基本方法,可能无法确定应用程序中是否存在XSS漏洞。因为触发XSS的形式和因素众多,而且手段灵活多,所以,需要建立一套完整的测试方案,甚至要运用多种特别的方法和技术。实际上,
exp2:// 一次存储XSS从易到难的挖掘过程
weixin_30814319的博客
08-17 170
一日在某站点发现一个找茬活动,感觉是另类的src就参与了一下。就发生了这次有趣的XSS测试过程。 0×00 开始 (注意1)XSS不仅存在于页面上直观所在的位置,所有用户输入的信息都有可能通过不同形式返回到页面上,因此直接操作数据包来查找XSS显得更加有效。 回到该站点,在该站点一处生成app处存在一处忘记过滤。 发送的数据包如下: appName=TEST&icon=...
存储XSS
qq_58000413的博客
09-24 246
https和http的区别:1、https的端口是443,而http的端口是80,且两者的连接方式不同;2、http传输是明文的,而https是用ssl进行加密的,https的安全性更高;测试存在XSS漏洞 -> 打入XSS平台攻击代码 -> 诱导目标访问 -> XSS平台获取到Cookie -> 利用Cookie登录目标。先去网上查找相关的历史漏洞,若历史漏洞还存在那很好,直接可以利用,若不存在,我们可以再继续寻找挖掘漏洞。XSS打崩不是真正意义上的崩溃,实际上是前端代码的闭合问题。
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
然而,CSP的限制是可以被绕过的,比如利用`connect-src 'self'`仅允许同源连接的规则,攻击者可能通过创建一个跨域iframe来执行恶意代码。 总结: 本文作者通过对WHUCTF比赛中的实际题目进行分析,详细讲解了上述四...
JavaScript 防 http 劫持与 XSS.docx
11-26
例如,我们可以检查`window.self`和`window.top`这两个属性。如果`self != top`,说明页面被嵌入了iframe,此时可以通过`top.location`重定向到正常的页面,以防止恶意代码执行。 然而,有些情况下,页面被正常嵌入...
AngularJS iframe跨域打开内容时报错误的解决办法
10-24
在Web开发中,AngularJS是一个非常流行的前端...总之,通过正确配置AngularJS的`$sce`服务,可以有效地解决`iframe`跨域加载内容时遇到的问题,同时也要时刻关注安全性,避免潜在的跨站脚本攻击(XSS)和其他安全威胁。
html判断当前页面是否在iframe中的实例
09-01
具体来说,这里用到的是`self`和`top`两个对象。 1. `self`:代表当前窗口或框架。无论页面是否在`iframe`中,`self`始终指向当前运行的上下文。 2. `top`:代表顶级窗口,即没有父窗口或框架的最外层窗口。当页面...
防止被IFRAME嵌套并自动跳到首页代码.rar
07-04
1. `window.top` 和 `window.self` 的比较:如果 `window.top` 不等于 `window.self`,说明当前页面在IFRAME中,因为 `window.top` 是顶级窗口对象,而 `window.self` 是当前窗口对象。 2. 判断URL或域名:检查当前...
第23篇:XSS绕过防护盲打某SRC官网后台
ABC_123的博客
09-19 1729
Part1 前言已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS存储XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。遗憾的是多数平台都不愿意接收XSS漏洞,哪怕是存储XSS漏洞给的评分都很低,因为XSS不能造成直接危害,利用起来有困难。所以当时花费了2天的时间,绕过各种防护及过滤,盲打到了一个SRC电商官网的后台。正好公众号文章写到现在,也缺少一篇讲解...
日常SRCxss小tips
渗透测试研究中心
12-05 208
0x00 前言 关于众测、专属中如何去捡漏xss洞,水文,水文,水文!!!0x01 日常测试日常无聊测站点,当你在渗透测试时候,发现有某个html标签调用服务器内图片的,并且是那种加入服务器ip地址的,可以尝试通过修改host头来fuzz一下,探测下是否存在xss。看到这种情况我们可以大概猜想一下,其中的后段代码可能是以下样子:<img src="<?php echo ...
记某次挖补天专属srcXSS一波三折绕过语义分析waf的过程总结
士心的博客
08-02 1285
0x01背景 某次挖src的时候
反向代理可能的攻击场景
最新发布
beishanxueyuan的博客
07-02 313
反向代理可能的攻击场景
SRC漏洞挖掘经验+技巧篇
m0_59598029的博客
03-13 1230
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现
CSP绕过
weixin_42478365的博客
05-10 2923
01 比赛中常见的绕过CSP 目前在比赛中常见的绕过 CSP 一般是: script-src 'self' 'unsafe-inline' script-src 'self' 'unsafe-eval' script-src 'nonce-*' xx-src self script-srcself’ 代表着只能加载符合同源策略的文件,直接插入至 html 页面中的静态 script 标签将无法执行。结合其他 CSP 来看,常用的 iframe,object 等标签也是无法被绕过的。 下面分别分析
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
DOM-XSS漏洞挖掘与攻击面全面解析
常见的DOM-XSS漏洞位置包括: 1. URL代入页面: 在页面加载时,某些用户输入字段可能导致URL被恶意注入,如搜索框、表单提交等。攻击者通过构造恶意URL,利用location.href属性获取location.search和location.hash中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值