分享一些近期学到的XSS挖掘方法
本文核心套路来自 [email protected]白帽100少先队
为实际运用及效果分享
开头
已经很久没写一些正常的技术博文了…
之前全都是在骂人和吐槽、吃瓜,相信大家也看腻了
该好好分享一些技术性的东西了
文章中出现所使用的payload放在最下面了哦,慢慢看说不定对你有帮助(其实是从novy那里白嫖来的23333亲亲他)
以下分享全部为实际案例,如有冒犯欢迎来打我(头铁)
个人资料处的存储xss
给你取一个好听的昵称吧
非常ez,硬核一点,直接插
确认修改之后可直接弹窗,不确定的话可以刷新页面再试试(微笑)
有些时候,昵称处表面限制了字符或者长度,我们就可以截包将昵称改成payload再放包(存在绕过的情况下)
用burp forward出去之后刷新页面就可以弹窗了
或者给自己换一个好看一点的头像??
上传头像处上传构造好的写入html格式的xss payload的图片格式文件(真鸡巴拗口)
重放之后我们可以获取到文件的链接,加上文件上传到的主域名并访问
这样,你滴jpg也可以弹窗了嗷
如果访问时发现页面写着‘文件损坏,无法访问’并没有弹窗
那我们就可以把之前截的包中,我们上传的文件后缀改成.html上传(如果存在任意文件上传的问题)
再次访问,说不定就能弹窗(甚至还能getshell)
如果都没有,你放弃吧 xD
我想写文章了,但是我的编辑器好像有点问题
如果大家在写文章的时候有细心观察,大家可以发现编辑器的左上角都会有个代码的logo,这意味着我们可以用代码的形式来写文章??可能吧。。who care
下面是novy教我所有xss中最强的方法,当时用这几个方法刷遍了BUGX,希望畅畅别来打我,爱你们俩
然后我们点开这个编辑器功能,就可以进入代码编辑
聪明的你就可以试试直接插入xss payload
回到正常编辑模式后,你就会发现他神奇的弹窗了
(编辑器还有上传图片或者附件的功能,打xss的方法如上,翻回去细心看看)
高潮来了,我也高潮了
编辑器肯定还有添加链接的功能,是吧 !!(求肯定)
我们在添加链接的链接处插入构造好的xss payload
点击插入后直接弹窗
当然,这个问题只针对某一款编辑器
这个问题是novy审计出来的…更多的我不方便分享
因为未经允许(别打我,抱头)
总之,这个问题运气好的话说不定就碰上了呢23333
!开始恰饭! 肯定比19.9的那个好多了,还便宜了10块钱
可能上面分享的知识大家已经会了,那就当复习一下
如果上面的方法没试过的小伙伴,希望上面的东西能够对你起到帮助
但是肯定还有很多很多的脏套路我们没学会
所以…我觉得我们也需要去好好补习一下了(一本正经)
看看这价格再看看xss漏洞在每家src的价值
你就从了他吧,反正9.99比那个卖19.9的个人卖家靠谱多了(笑脸)
直接扫描就可以访问啦
都要恰饭的嘛23333
最后的是文章中出现的Payload分享:
http://<? foo="><iframe/οnlοad=‘this[“src”]=“javas cript:al”+“ert123
”’;>
需要的话可以变成html格式的,因为老子编辑器也他妈有xss,就不写上去了,赶紧换一个