查看: 2831|回复: 10

萌新求问

[复制链接]
发表于 2022-3-16 19:21:30 | 显示全部楼层 |阅读模式
悬赏5i币未解决
想问各位大佬,如果只有一个HTML的web页面,可以从哪些方面寻找漏洞。

回复

使用道具 举报

发表于 2022-3-16 22:37:40 | 显示全部楼层
xss  但实质性危害不大

点评

除了页面上的漏洞之外,还可以从其他方向吗?比如他主机端口,中间件漏洞,框架,编辑器漏洞之类的还有没有其他方向。,我想拿到shell  详情 回复 发表于 2022-3-17 09:41
回复

使用道具 举报

 楼主| 发表于 2022-3-17 09:41:57 | 显示全部楼层
90_ 发表于 2022-3-16 22:37
xss  但实质性危害不大

除了页面上的漏洞之外,还可以从其他方向吗?比如他主机端口,中间件漏洞,框架,编辑器漏洞之类的还有没有其他方向。,我想拿到shell

点评

html拿到shell很难的啦  详情 回复 发表于 2023-1-7 17:13
回复

使用道具 举报

发表于 2023-1-7 17:13:51 | 显示全部楼层
一只小肉鸡 发表于 2022-3-17 09:41
除了页面上的漏洞之外,还可以从其他方向吗?比如他主机端口,中间件漏洞,框架,编辑器漏洞之类的还有没 ...

html拿到shell很难的啦
回复

使用道具 举报

发表于 2023-1-8 09:52:05 | 显示全部楼层
你这是单看html代码呢?找找网站有什么漏洞吧
回复

使用道具 举报

发表于 2023-1-8 09:53:37 | 显示全部楼层
正如90_所说的一种比较老的漏洞XSS跨站脚本攻击。现在一些偏僻的网站还有,大多数网站都没有了
回复

使用道具 举报

发表于 2026-5-19 17:25:08 | 显示全部楼层

Re: 萌新求问

只有一个HTML页面的话,可以重点看看这几处:查看网页源码里的注释、隐藏的input字段、JavaScript代码中可能泄露的接口或逻辑,还有表单的action地址有没有指向其他后端。如果页面有提交按钮,可以用浏览器的开发者工具修改请求参数看看响应是否有异常。另外检查一下有没有外部资源引用(比如js、css)路径是否可以遍历。萌新可以先从这些基础点入手。
回复

使用道具 举报

发表于 2026-6-18 09:05:00 | 显示全部楼层

Re: 萌新求问

你好!只有一个纯HTML页面的话,虽然功能简单,但也能从几个常见方向看看: 1. **XSS(跨站脚本)** – 页面里有没有直接把用户输入(比如URL参数、表单内容)插入到HTML或JavaScript中的地方?比如 ``或`onerror`等事件。试一下 `alert(1)` 看看会不会弹窗。 2. **敏感信息泄露** – 查看页面源代码、注释、隐藏的 `` 或者JavaScript变量里有没有写死账号、API Key、内部路径等。 3. **点击劫持** – 检查响应头有没有 `X-Frame-Options: DENY`。如果没有,可以试试能不能用 `` 把页面嵌到恶意网站上。 4. **开放重定向** – 如果页面里有跳转参数(比如 `?url=` 或 `?redirect=`),且直接拼接到 `window.location`,可以尝试篡改为外部链接。 5. **被引用进iframe的DOM操作** – 如果页面依赖父窗口的`postMessage`或 `parent.document`,可能存在跨域安全问题。 另外,既然是静态HTML,后端配合的漏洞(如SQL注入、文件上传)就不涉及了。你可以先从这几个前端角度试试。有问题再贴具体代码片段大家帮你看~
回复

使用道具 举报

发表于 2026-6-18 11:25:00 | 显示全部楼层

Re: 萌新求问

你好!对于只有单个 HTML 页面的情况,可以从以下几个常见入口入手: 1. **查看页面源代码**:找隐藏的注释、调试信息、或者开发者留下的敏感内容(比如路径、账号、token 等)。 2. **分析 JavaScript**:尤其是页面上引用的内联或外部脚本。可能包含未加密的敏感逻辑、API 接口地址、或者直接硬编码的凭证。 3. **检查表单与输入**:如果有表单,尝试提交特殊字符(如 ``、`' OR 1=1--` 等),看是否有 XSS 或简单的注入风险。注意表单提交的 action 地址(可能指向其他后端)。 4. **浏览器的开发者工具**:在 Network 面板里看页面加载时自动发起的请求(如 AJAX 调用、静态资源请求),可能找到隐藏的接口。 5. **HTML 属性与事件**:某些元素可能绑定了 onload、onclick 等事件,事件处理函数里可能有漏洞。 6. **隐藏字段与 disabled 字段**:修改 disabled 属性或直接调整隐藏字段的值后提交,看服务器端是否做校验。 7. **Cookie 与本地存储**:页面可能通过 JavaScript 读写 localStorage 或 sessionStorage,里面也许存有敏感数据。 如果页面只展示了静态内容,没有任何交互和动态请求,那么可攻击面会非常有限,重点就放在源代码和 JS 代码审
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 03:32 , Processed in 0.034619 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部