组合拳出击-Self型XSS变废为宝

最新推荐文章于 2024-04-10 14:00:00 发布
原创 最新推荐文章于 2024-04-10 14:00:00 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #Self型XSS

本文探讨了Self型XSS漏洞的触发流程,通过变换思考,提出了利用剪贴板和点击劫持的组合攻击方式。攻击者诱导受害者复制含有XSS payload的内容,然后触发漏洞。文章还介绍了构建PoC的过程,包括如何处理隐藏input标签以避免内容暴露,以及最终的PoC代码展示。研究表明,即使是局限的Self型XSS,结合其他技术也能形成有效的攻击策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

组合拳搭配

Self型XSS

已知Self型XSS漏洞是这样的:

相信看见图片基本上已经知道这个漏洞形成的原因了,该功能点有一个编辑预览的,输入XSS的payload就触发。

局限点在于这个漏洞是Self型(Myself),也就是只能自己输入->自己触发漏洞。

 

变换思考

重新理一下这个漏洞触发的流程:

1.输入XSS payload:

<svg/onload=alert(1)>

2.触发

那么是否也可以理解为这样的一个触发流程:

1.XSS payload就在剪贴板中

2.黏贴到文本框

3.触发

也就是说在这里我只需要沿着这个流程向下拓展,是否可以让我变换的触发流程文字变成代码形式。

 

顺推流程

触发流程顺推为攻击流程:

1.诱导受害者点开连接

2.诱导受害者点击复制按钮

3.诱导受害者黏贴剪贴板的内容

4.顺利触发XSS漏洞

这一切的攻击流程看起来可操作性并不强,但实际上还是会有很多人中招。

 

搭配谁?

以上的攻击流程都需要在同一个页面中触发,那么就需要一个点击劫持的配合。

“上天总是眷顾长得帅的人”,在这里确实也存在着点击劫持的问题:

最低0.47元/天 解锁文章

200万优质内容无限畅学
CSRF+Self XSS
newlife1441的博客
08-16 704
CSRF,跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。。防御原理:由于服务端没有对客户端进行身份校验,所以我们可以通过添加令牌token、验证码等方法来防御csrf;CSRF 利用的是网站对用户浏览器的信任。Self XSS,自己输入xss脚本,输出仅自己看到,仅xss。............
反射XSS和CORS漏洞组合拳
最新发布
Python84310366的博客
06-05 631
CORS,跨域资源共享(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。其实漏洞挖掘的乐趣就在于不断的发掘有趣的利用姿势,在遇到一些看似“鸡肋”的漏洞时,可以不用忙着提交,多思考一下是否可以和其他漏洞形成组合拳,这样技术才会有上升的空间,漏洞危害也会因此而提高,相应的白帽子能获得的收益也最大。
self-XSS漏洞SRC挖掘
2301_80127209的博客
04-10 601
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
实战:盒子的self-xss(盒子已忽略)
anlalu233的博客
07-05 1407
盒子的self-xss是我在提交一个其他网站的xss时,编辑框输入了xss代码,没想到盒子弹窗了。我惊喜地想没想到盒子自己竟然有洞,然后我兴高采烈地提交了盒子,盒子很快回复了我说该漏洞已知晓,self-xss不存在危害性,故忽略。我一盆凉水浇下来。(小声说:盒子一看到自己平台的洞审核超快,第二天就审核回复我了,而我另一个同时间提交的xss漏洞还没审核emmmm) 图片 ...
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
04-30
### Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想 #### 0x01 前言 在网络安全领域中,“自我跨站脚本攻击”(Self-XSS)通常被视为一个不起眼的安全问题。然而,在实际应用中,通过巧妙的设计和策略,Self-...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
SRC漏洞挖掘 存储的self-xss变有效xss(两个iframe实现)
beishanxueyuan的博客
06-28 948
src漏洞挖掘思路教学 存储的self-xss变有效xss(两个iframe实现)
DOM-basedXSS
weixin_44186370的博客
08-20 1691
DOM-basedXSS 这种类XSS并非按照“数据是否保存在服务器端”来划分,DOM Based XSS从效果上来说也是反射XSS。单独划分出来,是因为DOM Based XSS的形成原因比较特别,发现它的安全专家专门提出了这种类XSS。出于历史原因,也就把它单独作为一个分类了。通过修改页面的DOM节点形成的XSS,称之为DOM Based XSS。 我们客户端的js可以对页面dom节点进行动态的操作,比如插入、修改页面的内容。比如说客户端从URL中提取数据并且在本地执行、如果用户在客户端输入
self xss+csrf dvwa靶机复现
qq_52016943的博客
08-17 357
self XSS+CSRF
pwnhub_WTP攻击思路--self-xss高级利用
weixin_30922589的博客
07-01 518
1、self-xss+302跳转构造csrf的利用: 1、login.php 存在跳转2、http://54.223.108.205:23333/login.php?redirecturl=//vps/c.html 通过302跳转构造csrf提交到reportbug页面让管理员提交一篇有xss的文章c.html是<img src=1 onerror=document.locati...
跨站脚本攻击(selfxss)笔记(三)
weixin_30807677的博客
02-23 2194
本篇纯文字发表自己对自插xss的看法    selfxss,顾名思义,自己输入xss脚本,输出仅自己看到,仅xss到自己。    常见的有:查询框的xss、某个账号中,添加自己的分组类等    查询框的xss:    即在查询框输入什么,则在输出的页面返回什么,然后没有过滤或编码引发,插入脚本后,弹出弹框,但刷新页面后又没有了,这种就为selfxss;当然有些系统有历史查...
Csrf+Xss组合拳
蚁景网安学院
07-27 969
各位大师傅,第一次在合天发文章,请多多关照今年年初的疫情确实有点突然,打乱了上半年的所有计划(本来是校内大佬带我拿奖的时刻,没了,学长毕业了,就剩下我这个小垃圾带着下一届去搞ctf了,难...
Self-XSS到可利用的xss
热门推荐
一个码农的笔记
01-07 4万+
翻译自:https://medium.com/@0xHyde/cookie-based-self-xss-to-good-xss-d0d1ca16dd0e 翻译:聂心明 上个月我收到来自Synack团队的私有赏金任务,最后我在网站中发现了一个反射xss。因为这是私有赏金任务,我不能在writeup中提到目标的信息。但是我会演示我是怎样绕过各种限制的。我最后得到了$272,因为我没有证明我能访问d...
挖洞经验 | self-xss的进化之路
weixin_40418457的博客
05-04 2878
本文涉及漏洞点: 1、self-xss 2、scheme 跳转 3、URL 跳转 4、CSRF 5、JSONP 挖掘过程分解: 一、挖掘背景介绍 在某次冲浪过程中,随手测试了一下这个系统的预览功能,点击预览会生成二维码,需要手机QQ扫描才能访问预览界面。 随手点击F12修改HTML源码,插入XSS代码 再次扫描二维码预览,触发XSS。 原本以为这就结束了,直到换了一个账户,扫描之后才发现进坑了,这是一个self-xss,无奈洞是自己挖的,无论如何也要利用起来。 二、self-xss的上位之路 1.首
【摘要】漏洞组合拳XSS+CSRF记录
TeamsSix 的 优快云 空间
02-06 706
前几天,我在FreeBuf发布了一篇文章《漏洞组合拳XSS+CSRF记录》,因为版权原因,无法在这里发布。 文章里介绍了两种常见的组合拳方法,感兴趣的可以点击下方链接进行查看。 文章链接:https://www.freebuf.com/vuls/225096.html 更多信息欢迎关注我的个人微信公众号:TeamsSix 本文原文地址:https://www.teamssix.com/year...
CSRF +self xss的运用【DVWA测试】
Miracle_ze的博客
08-17 565
当我我们发现传输中有一个CSRF的漏洞,传输没有带上token值。我们就可以两者利用,使用CSRF来构造一个form表单,在form表单中写上selfxss的地址【存储xss,把地址存入数据库】。当他人点击CSRF给的链接的适合就会执行一次selfxss命令并且获取到cookie。短链接是可以隐藏网站真正目的,比如把修改密码网站改为短链接就看不出来了。selfxss,顾名思义,自己输入xss脚本,输出仅自己看到,仅xss到自己。因为登录的是自己的用户使用这个命令就将只获取自己的cookie值。...
使用Content-Security-Policy防止XSS攻击:指南与实践
本文将介绍如何使用Content-Security-Policy(CSP)来加强网站安全性,防止XSS攻击。CSP是一种策略,它允许开发者指定浏览器仅从特定来源加载和执行资源,以此来对抗跨站脚本攻击。通过定义白名单,CSP有效地阻止了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值