V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xssp
V2EX  ›  信息安全

遇到 XSS 奇葩问题, XSS 大佬们告知一下,学习一下。不懂的大佬也来捧个人场,了解学习一下。

  •  1
     
  •   xssp · 2018-01-06 18:19:19 +08:00 · 2899 次点击
    这是一个创建于 2550 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不能上传图片,所以只能以这种方式了,不懂的大佬多多指点。本人比较喜欢挖 XSS,因为比较好玩,在就是厂家给的分和奖励也不是很低。

    问题一:

    希望大佬给点绕过方式,谢谢大佬们了。

    限制字数 64 位。

    报错: 大概能看出 csp

    Refused to load the script 'xxx.xxx' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' *.sogo.com *.sogou.com *.qq.com *.idqqimg.com *.gtimg.cn *.gtimg.com *.soso.com soso.qstatic.com *.sohu.com *.sogoucdn.com *.go2map.com *.google-analytics.com *.itc.cn api.douban.com".

    除了调用 qq 域名下的 jons,还有其他办法绕过吗?

    问题二:

    遇到另外一处奇葩 XSS,

    使用代码

    先测试 < i m g /s r c = >

    没有任何过滤接下来测试。以下代码

    < i m g src="x"/**/onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,112,111,114,117,105,110,39,41))"> </ i m g>

    过滤情况如下

    < img src="x" **="" ="eval(string.fromcharcode(97,108,101,114,116,40,39,112,111,114,117,105,110,39,41))"="">

    根据反复测试测试过滤了

    ,onerror,/,alert,script

    希望大佬给一段完整能绕过执行 JS 代码,小弟学习学习。让涨一下见识。

    xssp
        1
    xssp  
    OP
       2018-01-06 19:32:40 +08:00
    吃完饭回来,还没大佬。尴尬了
    whatsmyip
        2
    whatsmyip  
       2018-01-06 22:06:27 +08:00
    v2 上开发比较多吧

    去 freebuf / 52pojie 试试?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   991 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:25 · PVG 05:25 · LAX 13:25 · JFK 16:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.