日常SRC中xss小tips

admin 2022年12月6日17:31:43评论25 views字数 401阅读1分20秒阅读模式

0x00  前言

关于众测、专属中如何去捡漏xss洞,水文,水文,水文!!!

0x01  日常测试

日常无聊测站点,当你在渗透测试时候,发现有某个html标签调用服务器内图片的,并且是那种加入服务器ip地址的,可以尝试通过修改host头来fuzz一下,探测下是否存在xss。

日常SRC中xss小tips

日常SRC中xss小tips

看到这种情况我们可以大概猜想一下,其中的后段代码可能是以下样子:

<img src="<?php echo "http://{$_SERVER['HTTP_HOST']}/"?>xxx/aaa.png" />

这样看来就很简单了,修改一下请求包中的host就能造成xss咯。

日常SRC中xss小tips

成功弹窗

日常SRC中xss小tips

日常SRC中xss小tips

捡破烂小tips完结。


转自原来链接:

https://blog.csdn.net/Guapichen/article/details/124040935?spm=1001.2014.3001.5501


原文始发于微信公众号(渗透测试研究中心):日常SRC中xss小tips

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月6日17:31:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   日常SRC中xss小tipshttp://cn-sec.com/archives/1448177.html

发表评论

匿名网友 填写信息