博客园url跳转导致xss

最新推荐文章于 2024-10-20 23:43:46 发布

转载最新推荐文章于 2024-10-20 23:43:46 发布 · 551 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/jinqi520/p/10069501.html

文章标签：

#javascript #前端 #ViewUI

本文揭示了博客园存在的URL跳转漏洞，通过修改ReturnUrl参数至恶意站点，可能导致用户信息泄露。作者通过实例展示了如何利用此漏洞，并讨论了其局限性与潜在威胁。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

本来是准备写篇关于xssi的博客的，登陆时不小心发现了博客园url跳转漏洞，很明显估计很多早就发现了，懒得提而已。

由于本人准备在之后的博客中记录一些渗透过程中的点点滴滴，这篇文章就作为引子吧。

有点鸡肋的原因是需要受害者登陆博客园才行：

提前构造如下所示的url，将ReturnUrl参数修改为钓鱼网站，会进行跳转，下面以百度为例

这里再将ReturnUrl参数改为javascript:alert(document.cookie)

这样的话感觉就没那么鸡肋了。。。

加上编码会隐蔽点。。

感觉也没什么好利用。。。哈哈

---------------------------------2019.3.26------------------------

重定向只能测试开放型重定向漏洞 crlf

请求转发还可以测试ssrf

两者都可以测xss

转载于:https://www.cnblogs.com/jinqi520/p/10069501.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30783913

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

怎样利用XSS漏洞在其它网站注入链接？

努力是为了站在万人之中，成为别人的光

11-24

1万+

怎样利用XSS漏洞在其它网站注入链接？什么是XSS攻击怎样利用XSS漏洞在别人网站注入链接XSS攻击注入的链接有效果吗？对搜索结果的潜在影响有多大？作弊和黑帽SEO 黑帽SEO是相对于白帽而言的，指的是使用违反搜索引擎质量规范的优化方法提高排名。虽然不提倡用黑帽SEO，但了解黑帽优化技术、常见软件工具，是避免被惩罚的最好方法。去年，英国的SEO老手Tom Anthony曝出一个 Google蜘蛛存在的漏洞，可能被黑帽SEO利用XSS漏洞在别人网站注入链接，而且这些链接确定会被Google蜘蛛抓取。这

(SEED-LabCross-Site Scripting (XSS) Attack Lab跨站脚本攻击实验

lunan的博客

02-02

6260

(SEED-LabCross-Site Scripting (XSS) Attack Lab 跨站脚本攻击实验欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2 Lab Environment2.1 The Elgg Web Application2.2 DNS Confifiguration2.3 Apache Confifiguration3 Lab Tasks3.1 Preparation: Getting Familiar w

参与评论您还未登录，请先登录后发表或查看评论

XSS研究1-来自外部的XSS攻击

dengkuituo0680的博客

12-05

174

引入：上文中我们的例子是研究了来自内部的XSS攻击，通过输送一段有害js代码到受害者的机器，让其在受害者的域上运行这段有害JS代码来得到入侵目的。现在我们来看下来自外部的XSS攻击。实践：下面还是按照惯例，我用白话文来解释下什么是来自外部的XSS攻击。假设我是攻击者，A是受害者，我知道A有个习惯，他会经常去某个奢侈品消费网站登录，然后每次登录用他的积分买很多东...

XSS CSRF SQL注入 URL跳转漏洞点击劫持 web安全

m0_37685866的博客

04-07

2480

CSRF，XSS，SQL注入，URL跳转漏洞，点击挟持等WEB安全问题

xss跳转代码_记一次渗透测试从XSS到Getshell过程（详细到无语）

weixin_39671631的博客

11-22

1076

0X00前言前段时间有幸和大佬们参加了一次一周的攻防演练，让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程，希望大佬们多带带。0X01钓鱼到了攻防演练的第二天，早上有个同事和我说这边的一个目标存在存储xss，已经打回了cookie，但是对方开启了http-only无法利用，让我帮忙看看能不能进行钓鱼或者什么的。于是我打开这个站看...

CTFHUB技能树之XSS——DOM跳转

最新发布

weixin_73049307的博客

10-20

1704

"javascript:alert('xss')" 这样的代码赋值给 location.href 时，浏览器会将其解释为一种特殊的URL方案，即 “javascript:”。如果相等，就使用location.href将页面重定向到target[1]，也就是参数值所指定的URL。jumpto=http://challenge-1ccc67ea8612a9b6.sandbox.ctfhub.com:10800/），然后使用.split("=")将其拆分为参数名和参数值的数组。

【干货】XSS知识总结

hackzkaq的博客

10-27

6870

XSS基础跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至

XSS跨站脚本漏洞简介、原理及防护方法

m0_54899775的博客

03-21

8072

XSS跨站脚本漏洞简介、原理及防护方法 XSS跨站漏洞原理及防护

python漏洞检测脚本_URL重定向漏洞，python打造URL重定向漏洞检测脚本

weixin_39588983的博客

12-22

280

前言：今天学习了重定向漏洞，这个漏洞比较好理解漏洞名：URL重定向漏洞威胁：低漏洞的来源：开发者对head头做好对应的过滤和限制例子：有漏洞的网站：http://a.com/x.php?url=http://a.com/login.php这时我们通过写个url后面的链接让其跳转到指定的页面。例：http;//a.com/x.php?url=http://www.baidu.com可搭配使用的漏洞：...

富文本编辑框和防止xss攻击

hqs2212586的专栏

08-07

4799

富文本编辑框和防止xss攻击一、后台管理页面构建 1、创建后台管理url urlpatterns = [ ... # 后台管理url re_path("cn_backend/$", views.cn_backend), re_path("cn_backend/add_article/$", vie...

xss跳转代码_XSS(跨站脚本攻击)

weixin_39564831的博客

11-20

1864

XSS攻击流程 1、攻击者将恶意代码注入到服务器中 2、用户在没有防备的情况下访问服务器 3、服务器将含有恶意代码的网页响应给客户端 4、在客户端浏览器中触发恶意的JS代码XSS危害 1、盗取各种用户账号 2、窃取用户Cookie资料，冒充用户身份进入网站 3、劫持用户会话，执行任意操作 4、刷流量，执行弹窗广告 5、传播病毒XSS漏洞的验证 POC 漏洞的验证与检测 E...

xss跳转代码_XSS之Beef神器

weixin_39821189的博客

11-20

592

xss跳转代码_看我如何通过XSS获取经纬度

weixin_39684495的博客

11-20

257

Let’s do something interesting with XSS!新手指南：Bwapp之XSS –stored这篇文章是在Bwapp平台上复现的，联系到之前分析过的漏洞平台，这次的我打算在DVWA上做。文章介绍的方式是通过被攻击者点击评论里的链接，转到一个页面获取经纬度信息并发送到攻击者的服务器上。我对此加以了一点小小的改进，留言过后，只需要被攻击者访问查看留言的界面，就会...

XSS研究2-来自外部的XSS攻击

weixin_34401479的博客

11-08

118

使用变量保存了代码或链接，可能会引起XSS问题

web

04-27

201

跨站脚本攻击：比如我们内嵌一个iframe，正常情况下是可以加载出来的，但src是个变量的话，angular就会就会阻止内容的展示 1、正常显示的代码： <iframe src="https://www.baidu.com/" style="width: 500px; height: 200px;">链接</iframe> 2、报错的代码： <iframe...

xss跳转代码_XSS漏洞原理

weixin_39592315的博客

11-21

840

通过给定异常的输入，黑客可以在你的浏览器中，插入一段恶意的 JavaScript 脚本，从而窃取你的隐私信息或者仿冒你进行操作。在理解漏洞之前，要先动一个概念即通源策略通源策略说到XSS不得不提“SOP同源策略”与URLhttp://store.company.com/dir/page.html进行源对比反射型XSS反射型XSS原理当Web应用程序使用动态页面向用户显示搜索结果时，便会造成一种常...

在知乎上给评论加入跳转链接--XSS练手

juanjuanguai的专栏

01-15

6750

今天在知乎上看到一个有意思的问题和回答，原链接在此： https://www.zhihu.com/question/39019943#answer-27137376 大家在下面可以用链接作为回复内容链接到一些其他内容里去。然而知乎本身就有过滤，所以需要绕过过滤才可以。自己写的不好，找了找别人写的，加以修改就可以了 <a href=

js 跳转 XSS漏洞预防

deu31579的博客

09-12

541

参考：https://blog.youkuaiyun.com/qq_27446553/article/details/52433375 1、a href="_blank" 添加属性 rel="noreferrer" 2、window.ope var newWindow = window.open("跳转链接"); newWindow.opener = nul...

【XSS技巧拓展】————18、一个URL跳转引发的一系列“惨案”

Fly_鹏程万里

01-21

3545

前言在知乎的题目和答案中，插入的链接都会变成https://link.zhihu.com/target=xxx的形式进行URL跳转，如下图。然而这个看似简单的功能的实现上，曾引发过一系列的问题，过程挺精彩，所以我就来做个总结，以重新体验一下这个过程。声明：以下小节中提到的问题均来自WooYun已经公开的漏洞，复现的代码也是纯属我个人YY。 0x00 没有任何过滤案例：知乎 URL 跳...

深入解析博客园Android客户端源码

标题知识点：博客园客户端源码 1. 博客园概述： 博客园（Cnblogs.com）是一个面向中国程序员的IT技术博客网站，它为开发者提供了一个分享技术文章、讨论技术问题、学习和交流的平台。博主可以在博客园上发表个人...