博客园url跳转导致xss

最新推荐文章于 2024-05-10 02:04:57 发布
最新推荐文章于 2024-05-10 02:04:57 发布
阅读量491 收藏
点赞数
文章标签: javascript 前端 ViewUI
原文链接:http://www.cnblogs.com/jinqi520/p/10069501.html
版权

 

 

 

 

本来是准备写篇关于xssi的博客的,登陆时不小心发现了博客园url跳转漏洞,很明显估计很多早就发现了,懒得提而已。

由于本人准备在之后的博客中记录一些渗透过程中的点点滴滴,这篇文章就作为引子吧。

有点鸡肋的原因是需要受害者登陆博客园才行:

提前构造如下所示的url,将ReturnUrl参数修改为钓鱼网站,会进行跳转,下面以百度为例

这里再将ReturnUrl参数改为javascript:alert(document.cookie)

这样的话感觉就没那么鸡肋了。。。

加上编码会隐蔽点。。

感觉也没什么好利用。。。哈哈

 

 

---------------------------------2019.3.26------------------------

重定向只能测试开放型重定向漏洞   crlf

请求转发还可以测试ssrf

两者都可以测xss

转载于:https://www.cnblogs.com/jinqi520/p/10069501.html

weixin_30783913
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎样利用XSS漏洞在其它网站注入链接?
努力是为了站在万人之中,成为别人的光
11-24 1万+
怎样利用XSS漏洞在其它网站注入链接?什么是XSS攻击怎样利用XSS漏洞在别人网站注入链接XSS攻击注入的链接有效果吗?对搜索结果的潜在影响有多大? 作弊和黑帽SEO 黑帽SEO是相对于白帽而言的,指的是使用违反搜索引擎质量规范的优化方法提高排名。虽然不提倡用黑帽SEO,但了解黑帽优化技术、常见软件工具,是避免被惩罚的最好方法。 去年,英国的SEO老手Tom Anthony曝出一个 Google蜘蛛存在的漏洞,可能被黑帽SEO利用XSS漏洞在别人网站注入链接,而且这些链接确定会被Google蜘蛛抓取。这
xss跳转代码_XSS(跨站脚本攻击)
weixin_39564831的博客
11-20 1757
XSS攻击流程 1、攻击者将恶意代码注入到服务器中 2、用户在没有防备的情况下访问服务器 3、服务器将含有恶意代码的网页响应给客户端 4、在客户端浏览器中触发恶意的JS代码XSS危害 1、盗取各种用户账号 2、窃取用户Cookie资料,冒充用户身份进入网站 3、劫持用户会话,执行任意操作 4、刷流量,执行弹窗广告 5、传播病毒XSS漏洞的验证 POC 漏洞的验证与检测 E...
XSS研究1-来自外部的XSS攻击
dengkuituo0680的博客
12-05 126
引入: 上文中我们的例子是研究了来自内部的XSS攻击,通过输送一段有害js代码到受害者的机器,让其在受害者的域上运行这段有害JS代码来得到入侵目的。现在我们来看下来自外部的XSS攻击。 实践: 下面还是按照惯例,我用白话文来解释下什么是来自外部的XSS攻击。 假设我是攻击者,A是受害者,我知道A有个习惯,他会经常去某个奢侈品消费网站登录,然后每次登录用他的积分买很多东...
网络安全最新web安全之XSS攻击原理及防范(1),2024年最新微信小程序页面跳转方法总结
最新发布
2401_84545213的博客
05-10 372
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
xss跳转代码_记一次渗透测试从XSS到Getshell过程(详细到无语)
weixin_39671631的博客
11-22 919
0X00前言前段间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。0X01钓鱼到了攻防演练的第二天,早上有个同事和我说这边的一个目标存在存储xss,已经打回了cookie,但是对方开启了http-only无法利用,让我帮忙看看能不能进行钓鱼或者什么的。于是我打开这个站看...
xss跳转代码_XSS之Beef神器
weixin_39821189的博客
11-20 474
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.2前言Beef 是目前最为流行的 web 框架攻击平台,...
python3实现暴力穷举博客园密码
12-25
比如打开这个博文,会显示一个密码输入框:http://www.cnblogs.com/post/readauth?url=/muer/archive/2011/11/27/factualism.html 我之前没有写过这样的程序,也没有看过别人写这类功能的代码,就按我自己
博客园openlivewriter
03-18
这款软件的出现,为那些喜欢在博客园(CNblogs)或其他博客平台创作的博主们提供了一个高效、直观且功能丰富的创作环境。 **主要功能** 1. **离线编辑**:Open Live Writer支持离线写作,用户可以在没有网络连接的...
博客园CnBlogs自定义博客样式分享
09-22
在案例中,博主提到博客的主体布局采用`position:absolute`,这可能导致在添加固定位置元素(如footer)遇到困难。`position:absolute`使得元素相对于最近的非静态定位祖先元素定位,因此在添加footer,由于没有...
博客园css样式 coffee.css
10-19
博客园样式
博客园客户端
11-08
在移动设备上,有效管理图片资源至关重要,因为它们通常占据大量存储空间,并可能导致内存问题。开发者可能采用了像Universal Image Loader、Glide或Picasso这样的库来处理图片加载和缓存。这些库提供了一种优化的...
xss跳转代码_看我如何通过XSS获取经纬度
weixin_39684495的博客
11-20 182
Let’s do something interesting with XSS!新手指南:Bwapp之XSS –stored这篇文章是在Bwapp平台上复现的,联系到之前分析过的漏洞平台,这次的我打算在DVWA上做。文章介绍的方式是通过被攻击者点击评论里的链接,转到一个页面获取经纬度信息并发送到攻击者的服务器上。我对此加以了一点小小的改进,留言过后,只需要被攻击者访问查看留言的界面,就会...
XSS研究2-来自外部的XSS攻击
weixin_34401479的博客
11-08 91
引入: 上文中我们的例子是研究了来自内部的XSS攻击,通过输送一段有害js代码到受害者的机器,让其在受害者的域上运行这段有害JS代码来得到入侵目的。现在我们来看下来自外部的XSS攻击。 实践: 下面还是按照惯例,我用白话文来解释下什么是来自外部的XSS攻击。 假设我是攻击者,A是受害者,我知道A有个习惯,他会经常去某个奢侈品消费网站登录,然后每次登...
使用变量保存了代码或链接,可能会引起XSS问题
web
04-27 166
跨站脚本攻击: 比如我们内嵌一个iframe,正常情况下是可以加载出来的,但src是个变量的话,angular就会就会阻止内容的展示 1、正常显示的代码: <iframe src="https://www.baidu.com/" style="width: 500px; height: 200px;">链接</iframe> 2、错的代码: <iframe...
xss跳转代码_XSS漏洞原理
weixin_39592315的博客
11-21 743
通过给定异常的输入,黑客可以在你的浏览器中,插入一段恶意的 JavaScript 脚本,从而窃取你的隐私信息或者仿冒你进行操作。 在理解漏洞之前,要先动一个概念即通源策略通源策略说到XSS不得不提“SOP同源策略”与URLhttp://store.company.com/dir/page.html进行源对比反射型XSS反射型XSS原理当Web应用程序使用动态页面向用户显示搜索结果,便会造成一种常...
在知乎上给评论加入跳转链接--XSS练手
juanjuanguai的专栏
01-15 6263
今天在知乎上看到一个有意思的问题和回答,原链接在此: https://www.zhihu.com/question/39019943#answer-27137376 大家在下面可以用链接作为回复内容 链接到一些其他内容里去。 然而知乎本身就有过滤,所以需要绕过过滤才可以。 自己写的不好,找了找别人写的,加以修改就可以了 <a href=
js 跳转 XSS漏洞 预防
deu31579的博客
09-12 483
参考:https://blog.csdn.net/qq_27446553/article/details/52433375 1、a href="_blank" 添加属性 rel="noreferrer" 2、window.ope var newWindow = window.open("跳转链接"); newWindow.opener = nul...
XSS技巧拓展】————18、一个URL跳转引发的一系列“惨案”
Fly_鹏程万里
01-21 2566
前言 在知乎的题目和答案中,插入的链接都会变成https://link.zhihu.com/target=xxx的形式进行URL跳转,如下图。然而这个看似简单的功能的实现上,曾引发过一系列的问题,过程挺精彩,所以我就来做个总结,以重新体验一下这个过程。声明:以下小节中提到的问题均来自WooYun已经公开的漏洞,复现的代码也是纯属我个人YY。 0x00 没有任何过滤 案例:知乎 URL 跳...
漏洞-跨站脚本攻击
吴大侠的博客
12-19 694
漏洞-跨站脚本攻击 1.1 简介 XSS :Cross Site Scripting,为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之,嵌入其中 Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在一开始的候,这种攻击的演示案例是跨域的,所以叫"跨站脚本"。 攻击原理:XSS的原理是WEB应用程序混淆了用户提交的数据和JS脚本的代码边界,导致 浏览器把用
c++笔试题库 博客园
10-10
博客园是一个知名的中文博客平台,也是中国最大的独立博客社区之一。它为广大用户提供了一个方便的分享和交流的平台。其中,c 笔试题库是博客园上一个针对 C 语言编程的题库。 该题库主要面向对 C 语言有一定基础的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值