两个src案例分享

嘉名   ·   发表于 2024-04-01 07:27:41   ·   实战纪实

案例一

文前废话:某天正在刷着**社区的帖子,欣赏着漂亮的小姐姐,突然间评论区的一条评论引起了我的注意,类似于下面这样

这种评论在html标签中代码格式是<a>这是文字</a>这样的

同时评论区XSS漏洞的高发区,想着可能会有操作点

一、发布一个标题有js语句的贴子

二、复制这个帖子的分享连接到另一个帖子的评论区评论



然后刷新,发现有弹窗

三、查看网页源码,js语句已经写入

用户名金币积分时间理由
Track-魔方 500.00 0 2024-04-02 19:07:27 深度 100 普适 100 可读 200 本月首次发表一篇有效文章 100

打赏我,让我更有动力~

8 条回复   |  直到 6个月前 | 1084 次浏览

Tobisec
发表于 6个月前

可以上传html后缀的,一般都存在存储型XSS漏洞的,可以去小程序试试!!!

评论列表

  • 加载数据中...

编写评论内容

zbs
发表于 8个月前

xss之王

评论列表

  • 加载数据中...

编写评论内容

623049615
发表于 8个月前

感谢分享哦~文风非常有意思,赞!

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 8个月前

666

评论列表

  • 加载数据中...

编写评论内容

嘉名
发表于 8个月前

觉得还可以的话就点个赞吧!

评论列表

  • 加载数据中...

编写评论内容

klock
发表于 8个月前

666

评论列表

  • 加载数据中...

编写评论内容

st2021
发表于 8个月前

666

评论列表

  • 加载数据中...

编写评论内容

君叹
发表于 6个月前

文件上传那里感觉非常有搞头

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.