渗透测试|记一次简单的XXF头xss注入攻击

TRY 486 2

诗无尽头 - 唯有自由才能触摸虚无的自我

来自:一言

前言

闲来没事做,就随便在fofa上找了个站,是一个表白墙(ps:[aru_15]来自单身狗的恶意)。废话不多说了,就开始实战吧~大佬勿喷哦。

知识点:1.XXF头注入 2.xss

测试开始

1.首先先了解网站功能,如下图[aru_16]

渗透测试|记一次简单的XXF头xss注入攻击

2.有个发布表白的功能,根据这类网站的通病,我们先试试在提交表白地方xss。

渗透测试|记一次简单的XXF头xss注入攻击

(一发xss打过去!冲[aru_7])

3.果然被转义了,然后试试别的思路

 

(这样出现在首页,让我有些尴尬啊,hxd[aru_38]渗透测试|记一次简单的XXF头xss注入攻击)

4.突破口:查看评论的时候,发现会记录下评论者的ip地址(心细挖天下),如下图。

渗透测试|记一次简单的XXF头xss注入攻击

哈哈哈,还发现了前人留下的痕迹,不过好像没成功勒~,发现会记录ip后,试试抓包修改xxf头信息试试。

5.抓包修改xxf头信息,构建payload。

渗透测试|记一次简单的XXF头xss注入攻击

(构建好了后再发送过去,然后如下图)

渗透测试|记一次简单的XXF头xss注入攻击

温馨提示

为什么xss还是没有被执行??然后查看上一个评论留下的ip地址,会把ip的最后几个数字隐藏,所以我们重新构建payload如下。

payload:

X-Forwarded-For:<script>alert(/blog:www.nctry.com/)</script>.1

然后再查看评论,如下图:

渗透测试|记一次简单的XXF头xss注入攻击

xss语句已经成功执行~好了今天就到这里吧~

发表评论 取消回复
表情 图片 链接 代码

  1. 飞飞鱼
    飞飞鱼 Lv 1

    卧槽,你还真发啊

  2. 1
    1 Lv 1

    王志强,真的强