组合拳出击-Self型XSS变废为宝

最新推荐文章于 2022-08-17 08:46:14 发布
最新推荐文章于 2022-08-17 08:46:14 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 网络安全 网络安全随笔 文章标签: xss Self型XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chk218/article/details/82347083
版权

组合拳搭配

Self型XSS

已知Self型XSS漏洞是这样的:

相信看见图片基本上已经知道这个漏洞形成的原因了,该功能点有一个编辑预览的,输入XSS的payload就触发。

局限点在于这个漏洞是Self型(Myself),也就是只能自己输入->自己触发漏洞。

 

变换思考

重新理一下这个漏洞触发的流程:

1.输入XSS payload:

<svg/onload=alert(1)>

2.触发

那么是否也可以理解为这样的一个触发流程:

1.XSS payload就在剪贴板中

2.黏贴到文本框

3.触发

也就是说在这里我只需要沿着这个流程向下拓展,是否可以让我变换的触发流程文字变成代码形式。

 

顺推流程

触发流程顺推为攻击流程:

1.诱导受害者点开连接

2.诱导受害者点击复制按钮

3.诱导受害者黏贴剪贴板的内容

4.顺利触发XSS漏洞

这一切的攻击流程看起来可操作性并不强,但实际上还是会有很多人中招。

 

搭配谁?

以上的攻击流程都需要在同一个页面中触发,那么就需要一个点击劫持的配合。

“上天总是眷顾长得帅的人”,在这里确实也存在着点击劫持的问题:

 

代码思考&构建

复制功能

按流程来构建,首先构建复制到剪贴板的功能:

JavaScript有这样的功能,代码如下,自行 ”食“ 用:


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Truda.
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
CSRF+Self XSS

				
			

			

				

					newlife1441的博客
				

				

					08-16
					
					580
					
				

			

		

		

			
				
CSRF,跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。。防御原理:由于服务端没有对客户端进行身份校验,所以我们可以通过添加令牌token、验证码等方法来防御csrf;CSRF 利用的是网站对用户浏览器的信任。Self XSS,自己输入xss脚本,输出仅自己看到,仅xss。............

			
		

	



                

              
                



	

		

			

				
					
self-XSS漏洞SRC挖掘

				
			

			

				

					2301_80127209的博客
				

				

					04-10
					
					496
					
				

			

		

		

			
				
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。

			
		

	



                


  
              

                


	

		

			

				
					
实战:盒子的self-xss(盒子已忽略)

				
			

			

				

					anlalu233的博客
				

				

					07-05
					
					1208
					
				

			

		

		

			
				
盒子的self-xss是我在提交一个其他网站的xss时,编辑框输入了xss代码,没想到盒子弹窗了。我惊喜地想没想到盒子自己竟然有洞,然后我兴高采烈地提交了盒子,盒子很快回复了我说该漏洞已知晓,self-xss不存在危害性,故忽略。我一盆凉水浇下来。(小声说:盒子一看到自己平台的洞审核超快,第二天就审核回复我了,而我另一个同时间提交的xss漏洞还没审核emmmm)
图片

...

			
		

	





	

		

			

				
					
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想

					
最新发布

				
			

			

				

					04-30
				

			

		

		

			
				
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想 i春秋技术分享,将self-xss利用扩大化,奇思妙想可以借鉴。

			
		

	



		

			
		



	

		

			

				
					
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞

				
			

			

				

					09-29
				

			

		

		

			
				
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...

			
		

	





	

		

			

				
					
YXcms-含有存储XSS漏洞的源码包

				
			

			

				

					03-17
				

			

		

		

			
				
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞。存储XSSXSS攻击的一种类,这种漏洞通常...

			
		

	





	

		

			

				
					
E069-web安全应用-存储XSS的场景实践.pdf

				
			

			

				

					12-02
				

			

		

		

			
				
E069-web安全应用-存储XSS的场景实践  本资源讲解了存储XSS(Cross-Site Scripting)的攻击场景实践,通过DVWA(Damn Vulnerable Web Application)平台来演示整个攻击过程。   知识点1:存储XSS的定义和原理 ...

			
		

	





	

		

			

				
					
xss-labs-master.rar

				
			

			

				

					05-09
				

			

		

		

			
				
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。  一、XSS...

			
		

	





	

		

			

				
					
self xss+csrf dvwa靶机复现

				
			

			

				

					qq_52016943的博客
				

				

					08-17
					
					260
					
				

			

		

		

			
				
self XSS+CSRF

			
		

	





	

		

			

				
					
pwnhub_WTP攻击思路--self-xss高级利用

				
			

			

				

					weixin_30922589的博客
				

				

					07-01
					
					460
					
				

			

		

		

			
				
1、self-xss+302跳转构造csrf的利用:
1、login.php 存在跳转2、http://54.223.108.205:23333/login.php?redirecturl=//vps/c.html 通过302跳转构造csrf提交到reportbug页面让管理员提交一篇有xss的文章c.html是<img src=1 onerror=document.locati...

			
		

	





	

		

			

				
					
跨站脚本攻击(selfxss)笔记(三)

				
			

			

				

					weixin_30807677的博客
				

				

					02-23
					
					2063
					
				

			

		

		

			
				
本篇纯文字发表自己对自插xss的看法
   selfxss,顾名思义,自己输入xss脚本,输出仅自己看到,仅xss到自己。
   常见的有:查询框的xss、某个账号中,添加自己的分组类等
   查询框的xss:
   即在查询框输入什么,则在输出的页面返回什么,然后没有过滤或编码引发,插入脚本后,弹出弹框,但刷新页面后又没有了,这种就为selfxss;当然有些系统有历史查...

			
		

	





	

		

			

				
					
Csrf+Xss组合拳

				
			

			

				

					蚁景网安学院
				

				

					07-27
					
					897
					
				

			

		

		

			
				
各位大师傅,第一次在合天发文章,请多多关照今年年初的疫情确实有点突然,打乱了上半年的所有计划(本来是校内大佬带我拿奖的时刻,没了,学长毕业了,就剩下我这个小垃圾带着下一届去搞ctf了,难...

			
		

	





	

		

			

				
					
Self-XSS到可利用的xss

					
热门推荐

				
			

			

				

					一个码农的笔记
				

				

					01-07
					
					3万+
					
				

			

		

		

			
				
翻译自:https://medium.com/@0xHyde/cookie-based-self-xss-to-good-xss-d0d1ca16dd0e
翻译:聂心明
上个月我收到来自Synack团队的私有赏金任务,最后我在网站中发现了一个反射xss。因为这是私有赏金任务,我不能在writeup中提到目标的信息。但是我会演示我是怎样绕过各种限制的。我最后得到了$272,因为我没有证明我能访问d...

			
		

	





	

		

			

				
					
挖洞经验 | self-xss的进化之路

				
			

			

				

					weixin_40418457的博客
				

				

					05-04
					
					2477
					
				

			

		

		

			
				
本文涉及漏洞点:
1、self-xss
2、scheme 跳转
3、URL 跳转
4、CSRF
5、JSONP
挖掘过程分解:
一、挖掘背景介绍
在某次冲浪过程中,随手测试了一下这个系统的预览功能,点击预览会生成二维码,需要手机QQ扫描才能访问预览界面。


随手点击F12修改HTML源码,插入XSS代码

再次扫描二维码预览,触发XSS。

原本以为这就结束了,直到换了一个账户,扫描之后才发现进坑了,这是一个self-xss,无奈洞是自己挖的,无论如何也要利用起来。
二、self-xss的上位之路
1.首

			
		

	





	

		

			

				
					
【摘要】漏洞组合拳XSS+CSRF记录

				
			

			

				

					TeamsSix 的 CSDN 空间
				

				

					02-06
					
					639
					
				

			

		

		

			
				
前几天,我在FreeBuf发布了一篇文章《漏洞组合拳XSS+CSRF记录》,因为版权原因,无法在这里发布。
文章里介绍了两种常见的组合拳方法,感兴趣的可以点击下方链接进行查看。
文章链接:https://www.freebuf.com/vuls/225096.html

更多信息欢迎关注我的个人微信公众号:TeamsSix
本文原文地址:https://www.teamssix.com/year...

			
		

	





	

		

			

				
					
CSRF +self xss的运用【DVWA测试】

				
			

			

				

					Miracle_ze的博客
				

				

					08-17
					
					348
					
				

			

		

		

			
				
当我我们发现传输中有一个CSRF的漏洞,传输没有带上token值。我们就可以两者利用,使用CSRF来构造一个form表单,在form表单中写上selfxss的地址【存储xss,把地址存入数据库】。当他人点击CSRF给的链接的适合就会执行一次selfxss命令并且获取到cookie。短链接是可以隐藏网站真正目的,比如把修改密码网站改为短链接就看不出来了。selfxss,顾名思义,自己输入xss脚本,输出仅自己看到,仅xss到自己。因为登录的是自己的用户使用这个命令就将只获取自己的cookie值。...

			
		

	





	

		

			

				
					
-xmx -xms -xmn -xss

				
			

			

				

					07-08
				

			

		

		

			
				
您的第一个问题是关于 JVM 的参数,分别是 -Xmx、-Xms、-Xmn 和 -Xss。  - -Xmx:指定 JVM 的最大堆内存大小,用于存放对象实例和数组。例如,-Xmx2g 将最大堆内存设置为 2GB。 - -Xms:指定 JVM 的初始堆内存大小,...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值