前言本来是想挖货拉拉的漏洞阴差阳错从hunter上搜索相关资产挖到一个存储型XSS。一、hunter上搜索domain.suffix”huolala.cn”查找到一处资产。二、访问ip地址却跳转到了一个博客页面注册个账号登录。三、进入about模块发现有评论框可以测试xss。四、经过三轮测试成功触发存储型xss。第一次payloadscriptalert(1)/script发现script标签被过滤了再尝试事件法。payload如下img src1.jpg onerroralert(1) /可以看到onerror关键字也被过滤了这个事件换个呗经过尝试onclick事件成功payload如下img src1.jpg onclickalert(1) /成功写入一点击就触发。这样子也就可以获取cookie了。申明本公众号所分享内容仅用于网络安全技术讨论切勿用于违法途径所有渗透都需获取授权违者后果自行承担与本号及作者无关请谨记守法.
记某拉拉src一处xss漏洞
前言本来是想挖货拉拉的漏洞阴差阳错从hunter上搜索相关资产挖到一个存储型XSS。一、hunter上搜索domain.suffix”huolala.cn”查找到一处资产。二、访问ip地址却跳转到了一个博客页面注册个账号登录。三、进入about模块发现有评论框可以测试xss。四、经过三轮测试成功触发存储型xss。第一次payloadscriptalert(1)/script发现script标签被过滤了再尝试事件法。payload如下img src1.jpg onerroralert(1) /可以看到onerror关键字也被过滤了这个事件换个呗经过尝试onclick事件成功payload如下img src1.jpg onclickalert(1) /成功写入一点击就触发。这样子也就可以获取cookie了。申明本公众号所分享内容仅用于网络安全技术讨论切勿用于违法途径所有渗透都需获取授权违者后果自行承担与本号及作者无关请谨记守法.
