日常SRC中xss小tips

最新推荐文章于 2024-05-15 09:39:03 发布
最新推荐文章于 2024-05-15 09:39:03 发布
阅读量208 收藏
点赞数
文章标签: xss 服务器 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64910183/article/details/128185532
版权

0x00  前言

关于众测、专属中如何去捡漏xss洞,水文,水文,水文!!!

0x01  日常测试

日常无聊测站点,当你在渗透测试时候,发现有某个html标签调用服务器内图片的,并且是那种加入服务器ip地址的,可以尝试通过修改host头来fuzz一下,探测下是否存在xss。
看到这种情况我们可以大概猜想一下,其中的后段代码可能是以下样子:
<img src="<?php echo "http://{$_SERVER['HTTP_HOST']}/"?>xxx/aaa.png" />
这样看来就很简单了,修改一下请求包中的host就能造成xss咯。
成功弹窗
捡破烂小tips完结。
转自原来链接:
https://blog.csdn.net/Guapichen/article/details/124040935?spm=1001.2014.3001.5501
渗透测试中心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SRC漏洞挖掘 存储的self-xss变有效xss(两个iframe实现)
beishanxueyuan的博客
06-28 672
src漏洞挖掘思路教学 存储的self-xss变有效xss(两个iframe实现)
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目录即可纵享丝滑,快来尝试吧!
xss的一个tip
weixin_30832405的博客
02-11 77
其实可能不能算tip吧. 分享一下吧。 unicode有四种编码方式 源文本:The &#x [Hex]:The &# [Decimal]:The \U [Hex]:\U0054\U0068\U0065 如下: <?php ini_set("display_errors", 0); $str = strtolower($_GET["...
SRC实战】文件名回显导致反射型XSS,URL重定向
最新发布
qq_45196785的博客
05-15 325
2、修改文件名为meta标签,延迟1秒,自动重定向到第三方网站。1、反射型XSS获取用户cookie或者执行恶意JS操作。1、灯塔扫到敏感文件,发现1.txt会在页面回显文件名。“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”3、修改文件名为script标签,触发XSS漏洞。2、URL重定向到仿冒网站导致用户账户被盗。“ 文件名回显,能否触发URL重定向?“ 文件名回显,能否触发XSS?2、修改文件名为del标签。3、重定向到第三方网站。
第23篇:XSS绕过防护盲打某SRC官网后台
ABC_123的博客
09-19 1729
Part1 前言已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。遗憾的是多数平台都不愿意接收XSS漏洞,哪怕是存储型XSS漏洞给的评分都很低,因为XSS不能造成直接危害,利用起来有困难。所以当时花费了2天的时间,绕过各种防护及过滤,盲打到了一个SRC电商官网的后台。正好公众号文章写到现在,也缺少一篇讲解...
SRC存储XSS发现经历和一点绕过思路
r0cky的博客
08-21 1475
SRC提现额度竟然最低是两千,而已经有750的我不甘心呐,这不得把这2000拿出来嘛。 之后我就疯狂的挖这个站,偶然发现了一个之前没挖出来的点,还有个存储型XSS! 刚开始来到这个之前挖过但没挖出来的站,看了一下感觉这站没啥东西了啊,然后来到评论区又一次测试了一下 先简单测试一下 心态:随意吧 <img src=0> 结果是一空的,啥也没有 普通的没用肯定是过滤了,想着直接抓包...
SRC漏洞挖掘之存储型XSS
m0_49443776的博客
12-01 831
一次简单的漏洞挖掘,引申出的思考,用于学习交流,关注我!发现更多有趣的技术。
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
xss源码小游戏.rar
07-09
在这个“xss源码小游戏”,你将有机会深入理解和实践XSS攻击的基本原理和防御方法。下面,我们将详细探讨XSS的相关知识点。 一、XSS类型 XSS通常分为三种类型: 1. 存储型XSS:恶意脚本被存储在服务器端,然后在...
Web安全之XSS攻击与防御小结
02-23
(1)反射型:发出请求时,XSS代码出现在URL,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。(2)存储型:...
xss测试代码大全javascriptxss过滤
03-24
xss测试代码大全
SRC BypassXSS
蚁景网安学院
01-19 381
点击"蓝字"关注,获取更多技术内容!声明:挖掘的案例均已提交至漏洞平台并已经修复,本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关...
XSS简介
xiaoWhite_meng的博客
04-29 1052
XSS跨站脚本攻击Cross Site Script(ing)    CSS (层叠样式表)      XSS 所使用的攻击代码主要JavaScript    JS能够做到的事情,就是可能受到的攻击。    XSS攻击的是用户、浏览器、客户端    一、XSS   简介       只要没有对用户的输入进行严格过滤,就会被XSS   (如:留言板..聊天室)二、XSS漏洞危害        盗取各...
记某次挖补天专属srcXSS一波三折绕过语义分析waf的过程总结
士心的博客
08-02 1285
0x01背景 某次挖src的时候
安全-反射性xss基础注入
m0_63069714的博客
11-08 1469
2、下面代码是通过正则表达式,将get上传到的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。因此()被过滤掉了。onerror是javascript的函数遵循的javascript的语法,在javascript的语法当,符号是不能进行编码的,因此%28和%29是无法解码的,因此无法弹窗。想通过对()进行urlcode编码的方式绕过正则表达式的过滤,实现弹窗,不使用其他编码是因为都被正则表达式过滤掉了。
XSS注入的原理与实现
LJH1999ZN的博客
02-17 4434
一、JavaScript的常用脚本 1.window.location.href 用来跳转页面 eg:<script>window.location.href='www.jd.com'</script> 2.document.cookie 获取客户端的cookie值 3.script 可以通过“src”属性引入JavaScript文件 二、什么是同源策略 同源策略在web应用的安全模型是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第...
挖洞经验 | 可以被XSS利用的HTML标签和一些手段技巧,靠挖SRC漏洞每月多赚15k
jennycisp的博客
10-26 800
*”。**网上关于XSS的教程数不胜数,转载来转载去的,就是那么些Payload,可能看的人晕晕的不知所以然。而且还有很多Payload就算把其的HTML代码闭合后写在自己的前端,都不一定触发,因为很多老的标签和事件都已经被W3C给废弃了。本文首先给大家总结一下目前通用可以拿来构造XSS的HTML标签和一些标签事件,然后再给大家讲述一些绕过的技巧,教你在么构造出属于你自己渗透时真正需要的Exp。
HTML 事件
weixin_30325487的博客
02-11 187
1、HTML 全局事件属性   HTML4 的新特性之一就是可以使 HTML 事件触发浏览器的行为,比方说当用户点击某个 HTML 元素时启动一段 JavaScript,在 HTML5 还增加了一些新的事件属性。   HTML 事件就是发生在 HTML 元素上的事情。当在 HTML 页面使用 JavaScript 时, JavaScript 就可以触发这些事件。HTML 事件可以是浏览器...
理解与防范Web安全XSS攻击
1. **什么是XSS**:XSS是一种允许攻击者在受害者的浏览器执行恶意脚本的漏洞。它发生在服务器未能正确处理用户提交的数据时,恶意脚本被包含在返回给用户的网页并执行。 2. **XSS实例演示**:一个简单的XSS实例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试中心

各位师傅,觉得文章不错可支持下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值