【渗透测试】【漏洞记录】某平台触发img-src存储型XSS

最新推荐文章于 2025-10-11 22:56:02 发布

原创最新推荐文章于 2025-10-11 22:56:02 发布 · 2.7k 阅读

1 ·

CC 4.0 BY-SA版权

渗透测试专栏收录该内容

6 篇文章

订阅专栏

本文记录了一次XSS漏洞的发现与利用过程，通过在管理平台的策略添加处触发XSS，利用img标签的src属性绕过关键词过滤，成功在远程服务器上执行了文件创建操作。

这是某个管理平台，不知道是平台的问题还是二次开发的问题，授权测试过程中发现了这个漏洞，很常见，但由于本人是第一次采取这种利用方式，所以记录一下。

===============================================================

利用背景：发现了XSS，并且在删除处可以进行触发img标签及src属性，但是常见的获取cookie、弹窗等等测试用的关键词都被过滤了，所以才打算利用img标签的src属性进行操作。

===============================================================

在平台某处可以添加策略（就是一条记录而已）

http://xxx/xampp/a.php是远程服务器搭的一个小程序。

程序的功能为在本地文件夹创建一个名为1.txt的文件并写入test字符串（不要嫌弃代码少，毕竟PHP渣渣…）：

点击删除，触发：

OKK，回到远程服务器去看看，嗯，触发了，真香：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kingyo12

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【XSS漏洞-02】XSS的构造、变形及防御

02-11

5757

简单来说，输入验证就是对用户提交的信息进行有效验证，仅接受指定长度范围内的，采用适当格式的内容提交，阻止或者忽略除此之外的其他任何数据。例子中包含两种语言，HTML语言与JS语言，其中HTML语言对大小写不敏感，也就是说无论是大小写，该语言都认为是同一个函数，而。HTML语言中对引号的使用不敏感，但是某些过滤函数对引号则是“锱铢必较”，因此我们可以使用不同引号来闭合XSS语句。因此在XSS漏洞的防范上，一般会采用"对输入进行过滤"和"输出进行转义"的方式进行处理。可以对标签属性值进行转码，用来绕过过滤。

Xss_less靶场攻略(1-18)

saber的博客

10-30

682

介绍了XSS-LAB环境下的多个安全挑战（Level 1-18），每个挑战都涉及到如何在特定条件下实施跨站脚本攻击(XSS)。文档详细描述了各种攻击方法，包括但不限于利用特殊字符转义、img标签懒加载、a标签中的JavaScript执行、“”和“’”字符的使用技巧、以及针对不同HTML元素和属性的XSS注入策略。同时，还探讨了服务器端的防御措施，如使用htmlspecialchars函数进行转义，并尝试了多种编码和绕过技术来避开这些防御。

参与评论您还未登录，请先登录后发表或查看评论

XSS漏洞学习笔记

2301_79797055的博客

08-08

513

偶然间发现的一个反射型xss，在百度搜索AI中输入这行js代码，会触发一个弹窗。

XSS攻击常用标签、绕过思路

最新发布

记录自己学习安全知识的笔记，沉淀ing

10-11

599

本文系统介绍了XSS攻击的多种实现方式与防御措施。主要包括利用img、a、input等HTML标签的事件属性执行恶意脚本，以及通过编码、大小写混淆、注释干扰等绕过技术。文章还详细列举了各种攻击向量如SVG、iframe等标签的利用方式，并提供了输入验证、输出编码、CSP策略等防御建议。最后强调XSS防护需要多层次安全措施，提醒读者仅将内容用于防御研究。全文技术细节丰富，涵盖主流XSS攻击手法，具有实际参考价值。

第23篇：XSS绕过防护盲打某SRC官网后台

ABC_123的博客

09-19

1971

Part1 前言已经N年没挖SRC了，前几年曾有一段时间对XSS漏洞挖掘特别热衷，像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾，记下了很多笔记。遗憾的是多数平台都不愿意接收XSS漏洞，哪怕是存储型XSS漏洞给的评分都很低，因为XSS不能造成直接危害，利用起来有困难。所以当时花费了2天的时间，绕过各种防护及过滤，盲打到了一个SRC电商官网的后台。正好公众号文章写到现在，也缺少一篇讲解...

图片引用功能导致的XSS漏洞

yggcwhat

09-29

3327

图片引用功能导致的XSS漏洞

ctfshow(328)--XSS漏洞--存储型XSS

m0_56019217的博客

11-09

941

简单阅读一下页面。是一个登录系统，存在一个用户管理数据库。那么我们注册一个账号，在账号或者密码中植入HTML恶意代码，当管理员访问用户管理数据库页面时，就会触发我们的恶意代码。

渗透测试CISP-PTE：XSS

未知2066的博客

02-27

1504

XSS (Cross-Site Scripting) 攻击是一种利用 Web 应用程序的漏洞，通过在用户输入的数据中注入恶意脚本来实施攻击的方法。

WEB 攻防-通用漏-XSS 跨站脚本攻击-反射型/存储型/DOM&BEEF-XSS

weixin_45534587的博客

01-12

1406

XSS攻击，全称为跨站脚本攻击，是指攻击者通过在网页中插入恶意脚本代码，当用户浏览该网页时，恶意脚本会被执行，从而达到攻击目的的一种安全漏洞。这些恶意脚本可以窃取用户的敏感信息，如Cookie、会话令牌等，或者诱导用户执行不安全的操作，如点击恶意链接、下载恶意软件等。

DVWA系列之XSS(跨站脚本攻击)——存储型XSS源码分析及漏洞利用

7Riven's blog

11-27

1570

存储型XSS 存储型XSS持久化,代码是存储在服芻器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严，那么这些代码将储存到服务器中,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端，所以每个目标点击含有恶意js页面都会跳转到第三方...

85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]

qwsn

01-25

5932

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、xss漏洞测试与利用 1、相关概念 2、xss漏洞类型 3、xss漏洞测试 4、xss漏洞利用原理：`盗取COOKIE` 5、xss漏洞利用示例：`盗取COOKIE` 6、xss漏洞利用原理：`基础认证钓鱼` 7、xss漏洞利用示例：`基础认证钓鱼` 8、xss漏洞利用原理：`键盘记录器` 9、xss漏洞利用示例：`键盘记录器` 10、关闭浏览器XSS防护机制 11、思考

XSS漏洞详解以及绕过方式。

m0_63028223的博客

05-14

1661

下列以dvwa靶场为例：反射性XSS： LOW级别 <script>alert('test')</script> 最基本的原理，就是前端对输入的内容过滤不严谨，是的输入的元素再html框架中得以运行。 medium级别可能过滤了js标签，我们使用input标签， <input onblur=alert`1`>当input失去焦点时会触发 <input onclick=alert `123'> 当input获取焦点(点击输入)时触发

XSS漏洞讲解与多篇实战讲解

浪子燕青的博客

02-25

3735

跨站脚本攻击 XSS攻击基础概述个人对XSS攻击的原理认知：原理：对可以控制传参的位置，比如url链接中，输入框中，首先闭合输出参数位置前后网页标签，在闭合的中间加上JavaScript代码或者其他的html标签，使得网页能够执行你添加的参数功能。危害：凡是js能做的，大部分xss漏洞都能利用，常见的比如获取当前cookie，获取浏览器保存的账号密码、获取屏幕截图，获取页面的数据，改变页面的逻辑，向服务器发送数据请求等。情景：在挖洞的情景下，只要保证能弹个窗，或者执行js代码即可。但是

XSS防御:内容安全策略 CSP工作原理、配置技巧与最佳实践

乐闻世界

12-13

1455

公司部门安全合规改造计划，要求所有的Web站点统一添加CSP规则。对于CSP机制我只是之前在应付面试的时候背过相关的概念，并没有真正在项目中实践过。所以希望借助本次改造任务好好理解并实践CSP机制。CSP的全称是，翻译成中文就是内容安全策略。CSP是一个计算机安全标准，通过定义允许在置顶网络应用中加载的来源类型，以保护网页不受跨站站点脚本XSS和数据注入攻击等安全攻击。它的基本工作原理其实就是白名单机制，CSP 通过告诉浏览器一系列规则，严格规定页面中哪些资源允许有哪些来源，不在指定范围内的通通拒绝。

SRC混子的漏洞挖掘之道

m0_59598029的博客

03-13

2977

挖SRC需要有一个好心态，国内SRC生态并不是很好，SRC感觉更多的提供了一个相对安全的测试保障，所以更需要抱着一种学习的心态去挖，将我们学习的到的知识灵活运用，发现新的问题。不要想我今晚一定要挖到多少漏洞，要拿到多少奖金，不然可能会被忽略三连打崩心态。

SRC漏洞挖掘经验+技巧篇

m0_61869253的博客

03-22

2899

我们经常听到漏洞这个概念，可什么是安全漏洞？想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义，基本上会发现高大上的学术界和讲求实用的工业界各有各的说法，漏洞相关的各种角色，比如研究者、厂商、用户，对漏洞的认识也是非常不一致的。从业多年，我至今都找不到一个满意的定义，于是我自己定义一个：安全漏洞是信息系统在生命周期的各个阶段（设计、实现、

#渗透测试#SRC漏洞挖掘#XSS跨站脚本介绍02绕过

soc的博客

11-03

1498

免责声明本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章阅读。

img标签的小bug

Rance_King的博客

09-20

271

在img标签互相靠着的时候，会出现一条小间隙，这个间隙是一个bug，把img标签靠着写就会去掉。解决方案是用给图片加浮动清除

如何在XSS平台上测试存储型XSS漏洞？

07-17

### 使用XSS平台测试存储型XSS漏洞的操作指南在Web安全测试中，存储型XSS（跨站脚本攻击）因其持久性和广泛影响，成为重点关注的安全隐患之一。该类漏洞允许攻击者将恶意脚本永久存储在服务器端，当其他用户访问该...