0x00前言

最近参加冬奥值守很无聊,闲着没事帮朋友挖一挖众测,碰巧遇到个存储xss,算是一个凑洞的小思路,记录下过程(漏洞均已提报并修复)。

0x01开冲!!!

先注册个账号

大家想一想哈,一般能够记录用户可控信息的地方是哪,应该是用户名、个人介绍等地方吧。

这里也是在简介处进行初步探测,个人比较喜欢先用《h1》标签去探测下。

很不幸运,尖括号实体化编码了,一般大家测试到这就不会继续去测了吧。

没错,我也不打算继续测了。

但是思考了一下,是不是将这些数据写进了某个接口,然后其他地方使用的时候会调用这个接口呢,这个接口会不会解析html代码呢,会不会没有实体化编码呢。

带着这些问题我深入的去观察了下流量包,在网页上到处点了点,观察存在我这个用户信息的流量包。

苍天不负有心人啊,在burp流量历史记录里找了没多久就发现这个关键数据包了

访问一下这个数据包

稳了,解析了,xss漏洞嘛,不弹窗不舒服,整一个!


此处还有个越权查看姓名、身份证的给了个高危,1500块钱到手,下班(兄弟们,别叫我大水货了,真心挖不到有质量的漏洞,我会想办法提高文章质量的

记某众测存储型xss漏洞小tips相关推荐

  1. iCMS前台存储型XSS漏洞

    该漏洞CNVD-ID: CNVD-2019-10126 漏洞提交CNVD后,待CNVD公示才发出本文. 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite ...

  2. steam 相同元素相加_7500美元的存储型XSS漏洞(steam客户端)

    近期,Hackerone网站披露了一个基于Steam聊天客户端的存储型XSS漏洞,得到了官方7500美元的奖励,而漏洞发现者还表示这个漏洞还可能在未来造成远程命令执行等问题. Steam的聊天客户端可 ...

  3. UEditor编辑器存储型XSS漏洞

    挖洞经验|UEditor编辑器存储型XSS漏洞 - FreeBuf网络安全行业门户 前言 UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点 ...

  4. 存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具

    FinDOM-XSS FinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具,广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞. 工具安装 广大 ...

  5. Java SSM框架+jsp处理存储型XSS和反射型XSS漏洞

    关于存储型XSS和反射型XSS漏洞的修复 *这里是java中SSM框架,前端页面为JSP,仅在服务端做处理,思路是对脚本转义* 存储型XSS漏洞 1:表现形式 2:解决方式 第一步:创建过滤器XssR ...

  6. 为解决存储型xss和sql注入漏洞,创建对应的全局过滤器

    1.存储型xss漏洞 系统由于未对参数过滤,导致可以存储html特殊标签,且返回的数据未经处理显示在web页面中导致存在存储型xss,攻击者可利用xss对用户发起鱼叉攻击获取cookie进入系统.为解 ...

  7. 大神论坛 UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS

    一.Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版 v1.4.3.3 下载地址:https://github.com/fex-team/ueditor 复现步骤: 1. 上传一 ...

  8. 二次注入 php,dedecms20140606 二次注入+存储型xss

    红色目录有exp,注入比较鸡肋 目录 dede/soft_edit.php, 存储型XSS漏洞        2 include /memberlogin.class.php 会员笔名二次注入    ...

  9. DVWA V1.9:Reflected Cross Site Scripting(存储型XSS)

    DVWA V1.9:Reflected Cross Site Scripting(存储型XSS) 存储型 XSS 介绍 Low 级别 核心代码 官方提示 漏洞利用 Medium 级别 核心代码 官方提 ...

  10. 三、详解 DVWA_Stored存储型XSS

    创建时间:2022年5月16日21:56:10 作者:在下小黄 存储区:后端数据库 插入点:HTML 定义: 攻击者直接将恶意JS代码上传或者存储到漏洞服务器中,当其他用户浏览该页面时,站点即从数据库 ...

最新文章

  1. perl开发环境配置(Database,SOCKET,CISCO)j(ReShip)
  2. 搭建Angular2环境
  3. C++中vector作为参数的三种传参方式
  4. LINUX 下tcp 和 udp 套接字收发缓冲区的大小决定规则 .
  5. Java基础---变量(三)
  6. lavas -pwa vs RN vs WEEX
  7. 汽车车牌正则表达式验证,含新能源车牌(适用全国)
  8. 文本检测算法:CTPN
  9. STM32 内核复位 与 系统复位 区别及程序实现
  10. 易企秀 伪静态 linux,最新仿易企秀V15.1完整版开源版源码分享,修复采集功能,新增同行站模板采集功能等等...
  11. Java实现IP库归属地查询
  12. arcgis字段计算器赋值_【干货】关于ArcGIS的这62个常用技巧,你造吗?
  13. 2021年中国定制家具行业现状分析:“量身定制”需求逐年增加[图]
  14. Javascript中删除数组中重复出现的元素
  15. CSDN博客写作编辑器如何使用?
  16. enc易能变频_ENC易能变频器专修公司
  17. 希望各位博友解答一下
  18. java编程思想----8,对象的容纳
  19. java求某点坐标是否包含在菱形面积中
  20. 蓝牙规范-Vol 6:低功耗控制器 Part A 物理层规范

热门文章

  1. matlab工具箱计算最小生成树_数学建模【图与网络模型(图的基本概念与数据结构、最短路-最小生成树-网络最大流问题、Matlab图论工具箱、渡河问题、钢管的订购与运输)】...
  2. 企业微信服务商第三方应用开发流程
  3. Java实现文件搜索
  4. cmd检查java_如何通过cmd查看java环境
  5. 取消Editplus的自动备份
  6. HTML5 实例:旋转同时放大缩小的方块(canvas)
  7. python 正态分布函数_正态分布概率计算
  8. python视频字幕处理_用Python处理字幕文件
  9. 电脑计算机无法加载,电脑网页视频一直显示无法加载插件
  10. 计算机断层扫描技术,温泽集团推出通用型exaCT U计算机断层扫描技术