前言

在为某客户网站做渗透测试时发现一个有趣的事情。当我访问该网站的某条链接时服务器返回的是404页面。看到这里我当时就下意识的忽略它，但是后来又想了想这也不是完全没有价值，毕竟中间件及其版本都出来了。于是上web神奇AWVS，大概扫了半小时终于有发现。

AWVS结果显示在sys_variable_name字段存在一个xss跨站脚本攻击漏洞。

但是不知道从何下手，于是接着查看HTTP request包，发现下方有一行提交的参数

正是这段参数:

flow_type=twvideo&funcNo=501936&op_source=0&sys_variable_name=%2573%2574%256B%256B%2568%255F%2561%2570%2570%255F%2564%256F%2577%256E%256C%256F%2561%2564%253C%2553%2563%2552%2569%2550%2574%2520%253E%2561%2546%2539%2545%25289976%2529%253C%252F%2573%2543%2572%2569%2570%2554%253E&user_id=0

于是将这段参数放到HackBar中提交，结果只看到服务器返回的json格式的数据。接着想到另一web神奇burpsuite，将整个request包放到repeater里面预览服务器返回的包。结果

发现一段熟悉的字符串<ScRiPt >...</sCripT>，然后将提交的参数经过两次url解码，找到脚本的位置。

接着将<ScRiPt >aF9E(9976)</sCripT>替换成<ScRiPt >alert(/xss/);</sCripT>执行请求发现测试成功。（如果字符串alert被过滤的话可以将字符串alert(/xss/); 进行两次url编码）

当然本次的漏洞属于反射型的XSS跨站脚本攻击漏洞，如果是存储型的XSS漏洞那么利用价值就大了，例如可以盗取管理员的cookie直接登录网站后台接着一大波操作。。。

记一次隐秘的XSS漏洞挖掘的更多相关文章

1. xss漏洞挖掘小结

   xss漏洞挖掘小结 最近,在挖掘xss的漏洞,感觉xss真的不是想象的那样简单,难怪会成为一类漏洞,我们从防的角度来讲讲xss漏洞的挖掘方法: 1.过滤 一般服务器端都是采用这种方式来防御xss攻击, ...

2. &lpar;转&rpar; exp1-1&colon;&sol;&sol; 一次有趣的XSS漏洞挖掘分析（1）

   from http://www.cnblogs.com/hookjoy/p/3503786.html 一次有趣的XSS漏洞挖掘分析(1)   最近认识了个新朋友,天天找我搞XSS.搞了三天,感觉这一套 ...

3. 记一次xss漏洞挖掘

   博客园在整改中,无法更新文章,难受啊... 记录一次react的xss漏洞发现,比较有意思: 某个站: 直接输入<xxx>,直接把我跳转到了404,猜测可能做了一些验证: 尝试多重编码,发 ...

4. 记一次电信反射xss的挖掘与利用

   0X0.前言 早上起床,打开手机习惯性刷刷新闻,却发现网络无法连接,本以为是光猫出现了问题,后来发现是忘记续费,欠费了. 在网上充值完之后,等了有将近十分钟,网依旧没恢复.随打了个电话给客服,客服在后 ...

5. 一次有趣的XSS漏洞挖掘分析（2）

   第一次和一套程序做了这么多次的斗争.今天基友又给我来信说,没得玩了.了解了下情况,是他拿着0day到处插,被人家发现了.还出了个公告,说所有***必须安装补丁.呵呵,性福总是走的这么突然.这乐子一下就 ...

6. 一次有趣的XSS漏洞挖掘分析（1）

   最近认识了个新朋友,天天找我搞XSS.搞了三天,感觉这一套程序还是很有意思的.因为是过去式的文章,所以没有图.但是希望把经验分享出来,可以帮到和我一样爱好XSS的朋友.我个人偏爱富文本XSS,因为很有 ...

7. &lpar;转&rpar; exp1-2&colon;&sol;&sol;一次有趣的XSS漏洞挖掘分析（2）

     第一次和一套程序做了这么多次的斗争.今天基友又给我来信说,没得玩了.了解了下情况,是他拿着0day到处插,被人家发现了.还出了个公告,说所有***必须安装补丁.呵呵,性福总是走的这么突然.这乐子一 ...

8. 一次有趣的XSS漏洞挖掘分析（3）最终篇

   这真是最后一次了.真的再不逗这个程序员了.和预期一样,勤奋的程序员今天又更新程序了.因为前面写的payload都有一个致命的弱点,就是document.write()会完全破坏DOM结构.而且再“完事 ...

9. &lpar;转&rpar; exp1-3&colon;&sol;&sol;一次有趣的XSS漏洞挖掘分析（3）最终篇

     这真是最后一次了.真的再不逗这个程序员了.和预期一样,勤奋的程序员今天又更新程序了.因为前面写的payload都有一个致命的弱点,就是document.write()会完全破坏DOM结构.而且再“ ...

随机推荐

1. Atitit 硬件&&num;160&semi;软件&&num;160&semi;的开源工作&&num;160&semi;差异对比

   Atitit 硬件 软件 的开源工作 差异对比 1.1. 模块化,标准化,以及修改的便捷性1 1.2. 生产和发布成本 1 1.3.   3. 入行门槛搞2 1.4.  在软件业极度发达的今天,任何具 ...

2. &lbrack;深入Python&rsqb;sys&period;modules

   Python中所有加载到内存的模块都放在sys.modules.当import一个模块时首先会在这个列表中查找是否已经加载了此模块,如果加载了则只是将模块的名字加入到正在调用import的模块的Loc ...

3. firefox 安装flash插件

   第一步下载并解压flash解压出一个文件:libflashplayer.so 和文件夹usr 第二步查找plugins其他程序或许也有这个文件夹所以先查找firefox在查找mozilla看在哪个文件 ...

4. 一个高在线（可以超过1024）多线程的socket echo server（pthreads 和 libevent扩展）

   研究了3周吧,本来打算用pthreads+event扩展的,结果event扩展太原始了,太多函数了,实在不知道怎么在外部随时发送数据给客户端,所以改用libevent, 改用libevent之后花了2 ...

5. Oracle -&gt&semi;&gt&semi; 层级查询语句（hierarchical query）connect by

   Oracle中的Connect By... Start With语句实现了递归查询或者树状查询. Connect By Prior 一方为起始(root)的ID 参考: http://www.360d ...

6. Solr In Action 笔记&lpar;2&rpar; 之 评分机制&lpar;相似性计算&rpar;

   Solr In Action 笔记(2) 之评分机制(相似性计算) 1 简述 我们对搜索引擎进行查询时候,很少会有人进行翻页操作.这就要求我们对索引的内容提取具有高度的匹配性,这就搜索引擎文档的相似性 ...

7. 转：Top 10 Algorithms for Coding Interview

   The following are top 10 algorithms related concepts in coding interview. I will try to illustrate t ...

8. 原型模式（Prototype）

   原型模式(Prototype) 原型模式虽然是创建型的模式,但是与工程模式没有关系,从名字即可看出,该模式的思想就是将一个对象作为原型,对其进行复制.克隆,产生一个和原对象类似的新对象.本小结会通过对 ...

9. 3&period; Port scanners （端口扫描器 4个）

   3. Port scanners (端口扫描器 4个) 愤怒的IP扫描器是一个小的开源Java应用程序,它执行主机发现(“ping扫描”)和端口扫描. 旧的2.x版本只有Windows,但是,新的3. ...

10. 安装mysql以及修改mysql字符集问题

    1.安装mysql sudo apt-get install mysql-server sudo apt-get install mysql-client   2.部分命令: sudo service ...