@1kbfree 2018-09-02T15:28:29.000000Z 字数 177 阅读 1078

zybl标题处xss

漏洞挖掘

这个漏洞是在标题处，只能在发布的时候触发，但还是可以利用的

复现过程

1、创建一个.md文件，填写如下内容

# test<img src="x" onerror=(alert)(document.cookie)>

image_1cmcimdp811b41lcm1rp5o8l1v9u9.png-46.6kB

2、点击发布更新/发布都会触发

image_1cmcioreb1cvs1gnbunb13o81hq01m.png-78.2kB

利用思路

1、诱导用户打开1.md在作业部落编辑器里

image_1cmcisf4217l01v6v4v31oorgrv23.png-9.7kB

2、利用点击劫持或者欺骗用户帮忙发布触发js~

- - Bypass 1
  - 过D盾的马子
- - Django 1
  - tags:django
- - PHP 9
  - PHP变量作用域
  - php的一些小技巧过waf(以后遇到了更多会更新~)
  - 类(class)
  - [逻辑缺陷]双等于和三等于
  - namespace命名空间
  - PHP文件上传
  - 复杂验证码
  - PDO讲解
  - Blog开发
- - PHP项目分析 2
  - PHP原生程序之博客分析
  - 简单的用户管理分析
- - Src 1
  - 盒子公益src
- - Web安全 1
  - xss绕过过滤总结
- - flask 7
  - 6. 数据库操作
  - 5. 加载静态文件
  - 4. 模板继承
  - 3.模板渲染和参数传递
  - 2.路由
  - 1.使用配置文件
  - 0.第一个应用
- - python 4
  - portscan
  - 千行代码入门Python
  - python执行系统命令四种方法
  - Python Requests库
- - tp3 1
  - 模型
- - web安全 1
  - 信息收集之我见
- - 《Web安全攻防》 1
  - 常见的端口及其说明，以及攻击方向汇总
- - 代码审计 14
  - Dvwa中xss的impossible等级是如何防御的
  - 代码审计分析之metinfo后台getshell
  - 基于DVWA的Xss测试平台Low等级讲解
  - uqcms代码审计
  - 变量覆盖漏洞
  - [逻辑缺陷]双等于和三等于
  - [逻辑缺陷]程序安装绕过
  - [初级]代码审计之逻辑上传漏洞挖掘
  - PHP函数使用笔记
  - SQL宽字节注入
  - PHP代码审计之文件包含漏洞
  - 代码审计之代码执行漏洞详解
  - 常见重要配置
  - 0-PHP代码审计之概念讲解
- - 信息收集 2
  - Google Hacking
  - 漏洞挖掘必要之信息收集方式
- - 内网渗透 1
  - 初始域渗透简略笔记
- - 基础 6
  - JSON劫持漏洞
  - SSRF漏洞介绍
  - 文件上传漏洞
  - 逻辑漏洞讲解
  - CSRF漏洞讲解
  - 命令执行漏洞介绍
- - 学习疑问 1
  - Csrf Json漏洞疑问
- - 应急响应 2
  - window应急响应
  - linux应急响应
- - 我的渗透笔记 1
  - Web安全深度剖析全书笔记(续)
- - 案例 4
  - 漏洞实战【一处ssrf绕过内网ip限制】
  - 对web安全的一些经验分享[url跳转篇]
  - 一个有趣的恶作剧
  - 联想开发者平台可劫持用户凭证
- - 渗透 25
  - upload-labs通关笔记
  - 获取真实IP方法【绕过CDN】
  - Dvwa中xss的impossible等级是如何防御的
  - sql注入语句
  - Xss-payload集合~
  - 对chanzhi企业门户系统的一次测试
  - 上传漏洞
  - [思路]-拿站点姿势
  - 一个小故事读懂Memcached漏洞
  - 渗透测试流程之信息收集
  - Awvs介绍
  - 文件包含漏洞
  - 逻辑漏洞之支付漏洞
  - 短信轰炸
  - 逻辑漏洞(续ing)
  - 一句话木马
  - iis6.0解析漏洞
  - BurpSuite神器介绍
  - XSS攻击漏洞
  - sql注入
  - 越权攻击笔记
  - Csrf跨站请求伪造攻击
  - XSS攻击漏洞
  - BurpSuite神器介绍
  - BurpSuite神器介绍
- - 渗透工具 1
  - sqlmap 详解
- - 渗透测试 4
  - 【总结】- Bypass 360主机卫士SQL注入防御（多姿势）
  - 安全技术博客网站网址导航大全
  - Web安全研究人员是如何炼成的？
  - 基于DVWA的Xss测试平台Low等级讲解
- - 漏洞挖掘 21
  - app.biligame通过Url跳转实现csrf关注用户
  - 通过DVWA来学习SQL盲注
  - qq空间一处有趣的拒绝服务
  - 在此处输入标题
  - 乐信公益修改资料处存在csrf
  - 补天 - 汇通网存在xsrf
  - 补天 - 汇通网存在cookie混淆导致任意用户密码重置
  - 补天 - 汇通网绑定邮箱处存在邮箱资源消耗
  - 厚学网任意用户密码重置
  - 客服聊天处存在xss
  - 百度第三方登陆（微博）劫持用户登录凭据
  - 钱堂评论处存在Csrf
  - zybl标题处xss
  - 百度云云秘存在Xsrf
  - 金宝保登陆处存在任意Url跳转
  - 搜索处存在xss
  - 二维码安全
  - 联想开发者平台可劫持用户凭证
  - php反序列化漏洞
  - 登陆框引起的血案
  - 顺丰速运的严重csrf之不让你登陆用户
- - 经历 2
  - 没有标题的标题
  - about me
- - 网络协议 1
  - 续颓废blog的HTTP协议文章
- - 网络通信 1
  - 利用Cisco来Ping一个ip
- - 黑客游戏 1
  - 一个简单的黑客游戏
- - 未分类 8
  - 课件三
  - 在此处输入标题
  - 在此处输入标题
  - 在此处输入标题
  - 在此处输入标题
  - 搜索处存在反射xss
  - poc
  - test<img src="x" onerror=(alert)(document.cookie)>
- 以下【标签】将用于标记这篇文稿：

添加新批注

在作者公开此批注前，只有你和作者可见。

私有
公开
删除

回复批注

zybl标题处xss

复现过程

利用思路

内容目录