Portswigger-web-security-academy:reflected_xss

2021-02-15 02:16

阅读:416

  • 做题过程

    用burp测了下白名单标签,有

    Click

    测试发现,事件过滤的是,没什么用

    然后去搜索标签介绍的时候,看到了一篇利用标签xss的介绍[1],里面给的payload:XSS,但是payload里用到了href,无法利用

    仔细读了一遍介绍,觉得svg+animate+a是可行的,然后继续去找相关的介绍,看到了第二篇介绍[2],这篇介绍里给了一个payload:(有href属性,与题目环境不符),自己用phpstudy进行测试,很有意思,这个payload是利用animateattributeNamevalues属性给父标签赋值

    需要做的是用文字把image标签替换掉,这里试了很多种,但是都无法显示,觉得很奇怪(f12可以看到元素,但是页面没有显示),于是想到第一篇介绍payload里的text标签,测试之后发现,svg画布里,text标签要有x,y属性才会显示,然后配合animate给父元素赋值的特性,构造payload:Click me

    之后测试发现,,这个payload也可以,利用的是animatefrom,to赋值特性

    还有个发现,text标签没有在burp给的标签列表里,得去添加上


  • 评论


    亲,登录后才可以留言!