.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
便便测试
0x01简介
流行病的影响,在新年假期里呆在家里很无聊。我去了一个平台检查人群测试项目,考虑为面具赚钱
0x02直接关闭
一开始,我试图直接关闭A标签,但发现输出将以物理方式编码,因此我放弃了
0x03 JavaScript伪pseudo协议
由于输出在A标签的HREF中,因此尝试伪协议,有效负载如下:
1Javascript:Alert(document.domain)提交后,发现输出内容已直接过滤。
经过几次尝试,将过滤绕过以下有效载荷,并成功弹出了窗口。
1Javastab; Script:Alert(1)
但是,一个小的破碎弹出窗口如何证明伤害
0x04旁路限制到加载外部JS
我直接使用了XSshunter的有效载荷。提交点击后,我发现执行无法成功。
在仔细比较输出内容和原始内容之后,我发现在输出时,所有字符均以小写为单位。
在这里,我们首先了解XSS中的编码问题。在评估中支持Unicode编码。最终构造的有效载荷可以单独编码大写字母。
最终效果:
0x05报告结果
我认为至少可以陷入危险情况,但是制造商认为需要单击这一点才能进行互动,这给人以较低的风险。
上诉:评级时,请查看功能点,毕竟,这是需要单击的业务功能。
制造商的反馈:经过讨论,在JavaScript的开头很难使用恶意链接,因此评级是低风险的。
给爪子