SRC实战 | edu某学院-存储型xss漏洞小思路

最新推荐文章于 2024-05-06 13:42:42 发布
最新推荐文章于 2024-05-06 13:42:42 发布
阅读量432 收藏 5
点赞数 2
文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/136832959
版权

前话:XSS漏洞并不多见,而且反射型基本都不会收【危害太低】,所以要找到存储型xss,见框就插的方法没有用了【除非运气特别好】
这时候就得改变一下思路,找一些隐秘的传参有回显的点;

漏洞复现:

图片


注册登录后,一个平平无奇的提交工单接口,所有提交信息已经见框就插,毫无作用QAQ,于是在放弃测试xss后,对上传图片进行测试:

图片


然后测了半天发现是个白名单,准备放弃的时候:

图片


突然发现提交的数据包有一条是对图片路径的传参
加上我在测试的时候有尝试修改相应包上传php文件:

图片

图片


发现虽然可以提交,但是文件会被删除
但是文件路径依然回显:

图片


所以我马上感觉这个文件路径的传参点可能xss有戏,闭合src=” +弹窗1:
 

图片


效果如下:

图片

图片


一个存储xss漏洞就找到惹

漏洞修复建议:

对图片路径得传参进行实体化编码和多一些判断

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

渗透测试老鸟-九青
关注
SRC漏洞挖掘 存储的self-xss变有效xss(两个iframe实现)
beishanxueyuan的博客
06-28 757
src漏洞挖掘思路教学 存储的self-xss变有效xss(两个iframe实现)
mutillidae实战(2)-Add to blog存储XSS漏洞利用
zhy的博客
09-03 4487
今天主要完成了对Add to blog页面的存储XSS漏洞利用,利用其完成cookie窃取及利用、网页插入两个简单操作。另外在窃取cookie时,完成了服务器端asp文件的部署,并且在盗取cookie后利用插件完成了身份伪造登录。 难点主要在与服务器的搭建,在服务器搭建时,先是尝试了使用一个新加坡的vps进行cookie收集,但是因为ssh连接的问题始终没有成功,最后采用阿里云服务器成功部署。...
存储XSS简介
热门推荐
seek_2022的博客
05-05 1万+
文章目录一、存储XSS简介(一)存储XSS的概念(二)存储XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储XSS简介 (一)存储XSS的概念 存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
安鸾靶场XSS挖掘&绕过
2301_76683178的博客
08-01 220
发现有三个必要参数,cookie,roc_login,roc_secure。没注意到上面的语句还有一个'scirp',导致被过滤,js语法错误。自己构造一个img标签的js代码,让管理员带着cookie来见我。把这三个弄到小饼干上,盲猜一波管理员网站的地址是admin,使用标签时弹窗了,说明没有对img标签进行过滤。传统方法试一下,发现scirp标签被过滤掉了。直接换一种标签接着测肯能不能弹窗。重新构造,给scirp转码绕过。
存储XSS原理讲解及实战实验
liguangyao213的博客
12-23 3304
原理:使用者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容时直接触发xss代码。 输入内容后直接在下方回显,回显的地方就是我们插入的内容的地方。 根据显示代码进行闭合弹框尝试,payload: 黑客一般都会使用存储xss进行钓鱼。 在pikachu平台自带有钓鱼功能,鱼饵:http://81.68.155.178:82/pkxss/xfish/fish.php 将上面的鱼饵写入到我们的存储xss中,然后引诱鱼儿上钩: payload:&
存储XSS的攻防:不想做开发的黑客不是好黑客
Innocence_0的博客
11-04 144
我举个例子吧,当你想在HTML页面上显示一个小于号(
XSS攻击实战
qq_44915227的博客
04-18 2584
XSS攻击全程跨站脚本攻击。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。与SQL注入类似,XSS也是利用提交恶意信息来实现攻击,但是XSS一般提交的是JavaScript脚本,运行在Web端,就是用户的浏览器。SQL注入提交的SQL命令在后台的数据库服务器执行。
ctf xss利用_利用存储XSS跨站漏洞偷取用户Cookie实战
weixin_42611310的博客
02-23 1649
声明 :严禁读者利用以下介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !攻击者要偷取Cookie , 就要让他们精心构造的恶意代码在受害者的计算机上运行 , 一般来说 , 是在用户访问一个网页的时候执行一段JavaScript代码 , 这段代码会...
2024年最新【XSS漏洞-01】XSS漏洞简介、危害与分类及验证(2),经典网络安全开发教程
最新发布
2401_84281594的博客
05-06 1041
DOMXSS比较特殊。owasp关于DOMXSS的定义是基于DOM的XSS是一种XSS攻击,其中攻击的payload由于修改受害者浏览器页面的。
XSS漏洞讲解与多篇实战讲解
浪子燕青的博客
02-25 3473
跨站脚本攻击 XSS攻击基础 概述 个人对XSS攻击的原理认知: 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是
一次复测edu站点的捡漏事件
hackzkaq的博客
01-25 622
更多黑客技能 公众号:暗网黑客 #捡漏点一(存储xss) #捡漏点二(反射xss) #捡漏点三(tp框架sql注入) 前言: 在一个悠闲的下午,我正在学习tp框架商城的开发,忽然接到聪哥微信,叫我复测某项目的edu站点,就这样打开burp开启了复测的旅程。 复测历程 捡漏点一(存储xss) 打开pdf文档,看看各位哥哥交的洞,不过复测嘛,应该都是修好的了,我也没抱着多大希望挖到漏洞。 前面看到一些中间件信息泄露,看了看没有历史漏洞,接着看报告。 不过好像也没什么,就看到一些验证码可重复使用的地方,.
某211大学存储XSS+越权+信息泄露+getshell
m0_73049285的博客
04-15 498
前三个都没有,继续跑后面的,其实这边能跑的几率是比较大的,因为普通的大学生或者说普通人设置密码安全意识肯定没有学过网络安全类的人高,就连花某设置密码平常为了方便还是会设置成flower+xxx这种密码​,所以在收集的2,30个人中肯定是会有2,3个人设置弱密码,果不其然。这边的学号啥的我都是不知道的而且这边最后显示的不是注册,显示的是提交所以可以断定注册账号得需要管理员审核信息才能注册,所以我没报啥希望随便编了一个1213311的学号,身份证号码是bing上随便搜的一个身份证。
存储 XSS 攻击演示(附链接)
Flag少侠的博客
01-23 1552
存储 XSS 攻击演示(附链接)
安鸾渗透实战平台wp(持续更新)
Delity的博客
05-13 6911
一、SQL注入 SQL数字GET注入01 漏洞URL:http://www.whalwl.top:8001/bug/sql_injection/sql_num.php 1’报错,输入-1返回正常,构造payload, 判断字段:显示位在第二位和第三位 -1 order by 3 # 爆库: -1 union select 1,database(),3 # 爆表: -1 union select 1,group_concat(table_name),3 from information_sch
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
记一次SRC实战-信息泄露
YINGXXX123的博客
01-23 1134
SRC实战信息泄露。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括:有关其他用户的数据,例如用户名或财务信息敏感的商业或商业数据有关网站及其基础架构的技术细节泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他有趣的漏洞。有时,敏感信息可能会不慎泄露给仅以正常方式浏览网站的用户。但是,更常见的是,攻击者需要通过以意外或恶意的方式与网站进行交互来引发信息泄露。
edusrc漏洞笔记(逻辑篇)
qq_51542789的博客
09-03 2099
由于文章是实战结束后才想起来写的,部分漏洞被修复,可能文章内容有些欠缺,各位读者请见谅。 全文纯手打,有错误的地方还请各位师傅指出来我及时改正~
DVWA靶场存储XSS漏洞实验
weixin_44851588的博客
05-26 4900
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
一个存储xss的bypass案例
Websec
03-03 2228
翻译: 原文地址:https://medium.com/bugbountywriteup/story-of-a-stored-xss-bypass-26e6659f807b 漏洞:存储xss 作者:Prial Islam Khan …… 最近我在测试一个私人网站,在该网站中,用户可以添加他们的个人信息。我注意到一个名为Secret Key的输入,它允许用户处理付款并将交易信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值