首页 » 代码审计 » 正文

树洞外链xss+越权漏洞

0x00:xss漏洞

上传一张图片,在创建文件名添加xss,公开是分享文件广场。

><svg/onload=alert(6)>

 

0x01:越权

(需要条件,可以爆破。32位随机字符)

需要key值。

c74bffaa1cd2a4eda30bd72fe5453bb0

 

0x02:结束语

爬了一下在用树洞外链的网站,一共有211个网站。

发表评论