Portswigger-web-security-academy:reflected_xss
2021-02-15 02:16
阅读:408
做题过程
用burp测了下白名单标签,有
Click
测试发现,事件过滤的是
然后去搜索标签介绍的时候,看到了一篇利用标签xss的介绍[1],里面给的payload:,但是payload里用到了href,无法利用
仔细读了一遍介绍,觉得svg+animate+a是可行的,然后继续去找相关的介绍,看到了第二篇介绍[2],这篇介绍里给了一个payload:(有href属性,与题目环境不符),自己用phpstudy进行测试,很有意思,这个payload是利用animate的attributeName和values属性给父标签赋值
需要做的是用文字把image标签替换掉,这里试了很多种,但是都无法显示,觉得很奇怪(f12可以看到元素,但是页面没有显示),于是想到第一篇介绍payload里的text标签,测试之后发现,svg画布里,text标签要有x,y属性才会显示,然后配合animate给父元素赋值的特性,构造payload:
之后测试发现,,这个payload也可以,利用的是animate的from,to赋值特性
还有个发现,text标签没有在burp给的标签列表里,得去添加上
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:Portswigger-web-security-academy:reflected_xss
文章链接:http://soscw.com/index.php/essay/55441.html
文章标题:Portswigger-web-security-academy:reflected_xss
文章链接:http://soscw.com/index.php/essay/55441.html
评论
亲,登录后才可以留言!