网站菜单

记一次有意思的src漏洞挖掘

起因:

周五无事开始日常水漏洞,信息泄露啥的这些比较垃圾的洞就是日常。小菜狗一枚。

过程:

日常开始干子域名,一个一个开始一步一步看,看看数据包啥的,突然发现一个GUID,试试越权啥的,一无所获。转头发现,看见了xss,本着错杀一万个,也不愿放过的精神,复制上了一串常用的xss代码

</ScRiPt><sCrIpT>alert(1)</ScRiPt>

在cookie中替换了一下,发现成了,刷新一次弹一次弹一次

记一次有意思的src漏洞挖掘的照片 - 1

后面发现这个好像有点鸡肋,在cookie这里不是自己x自己吗,想想能不能转换成其他有点用的漏洞点,查看了一下源代码

记一次有意思的src漏洞挖掘的照片 - 2

发现GUID好眼熟,自己这个半吊子的水平好像看懂了一点,大概的意思好像是如果本地存储的GUID是空的,就从cookie里获取这个值一样。(ps:我纯粹瞎猜的,毕竟自己的代码基础烂的一批)

发挥我这聪明的头脑,既然要获取这个GUID,那我能不能直接传一下这个值上去呢,想到就干,冲冲冲。

顺手一干,发现成了,弹窗有了。

记一次有意思的src漏洞挖掘的照片 - 3

结尾:

菜狗记录的挖洞历程,博君一笑,希望诸君看完我的文章有思路的收获吧。

显示评论 (1)

文章评论

  • Alex

    Hi there all, here every person is sharing such experience, therefore it’s nice to read this web site, and I
    used to pay a quick visit this web site daily.

    • 本文作者
    • 回复

相关推荐

Thinkphp5挖洞记录

闲来无事,盒子上申请了下项目,发现二个thinkPHP的站,版本还都挺老,记录一下反弹shell的过程 盒子项目申请一过,准时准点往前冲,发现测试范围只有一个子域名,稍微过了一下,前排明显的漏洞应该大…

记一次某SRC的漏洞挖掘

起因: 最近闲来无事,无意中发现某src搞活动双倍奖励,一下激起了我的动力,双倍奖励啊,又到了低危小王子浑水摸鱼的时候了。 过程: 话不多说,直接开干,子域名走一波。发现某域名命名很奇怪,然后titl…