edu黑龙江xx学院-存储型xss漏洞小思路

zbs   ·   发表于 2024-03-11 00:18:41   ·   实战纪实

前话:XSS漏洞并不多见,而且反射型基本都不会收【危害太低】,所以要找到存储型xss,见框就插的方法没有用了【除非运气特别好】

这时候就得改变一下思路,找一些隐秘的传参有回显的点;;

漏洞复现:



注册登录后,一个平平无奇的提交工单接口,所有提交信息已经见框就插,毫无卵用QAQ

更多内容已被隐藏
Subject content you need to pay for watching (Click To Buy) Price:1 Gold
用户名金币积分时间理由
嘉名 0.80 0 2024-04-03 22:10:58 666
Track-魔方 500.00 0 2024-03-12 14:02:16 本月累计有效投稿5篇文章奖励 500
Track-魔方 600.00 0 2024-03-12 14:02:21 深度 200 普适 200 可读 200

打赏我,让我更有动力~

4 Reply   |  Until 2个月前 | 427 View

Track-魔方
发表于 4个月前

这个代码放图片上去吧,不然会被吞掉

评论列表

  • 加载数据中...

编写评论内容

嘉名
发表于 4个月前

nb

评论列表

  • 加载数据中...

编写评论内容

ling_su_bai
发表于 3个月前

思路清晰,厉害??

评论列表

  • 加载数据中...

编写评论内容

叴龙
发表于 2个月前

66

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.