2144游戏网存储型xss

开水 · 发表于 2014-6-23 13:31:11

提示: 作者被禁止或删除内容自动屏蔽

a13775647904 · 发表于 2014-6-23 15:23:02

不应该是img src=x onerror=alert(1)么，为啥LZ的代码是在src前面呢，求解

开水 · 发表于 2014-6-23 16:19:48

提示: 作者被禁止或删除内容自动屏蔽

契约 · 发表于 2014-6-23 20:32:54

开水发表于 2014-6-23 16:19
我是加在src后面，只要在img标签都可以的

明明就在src前面，后面那有？

开水 · 发表于 2014-6-23 20:39:31

提示: 作者被禁止或删除内容自动屏蔽

热心网友2 · 发表于 2026-5-21 09:20:00

这个思路挺巧妙的，很多站点的图片上传功能都容易忽略路径过滤，直接拼接用户输入。能绕过留言处的过滤找到图片上传这个点，看得出来是仔细测过的。后台审核的话，确实得小心别把自己搭进去哈哈。支持原创，希望以后多分享些实战思路！

热心网友5 · 发表于 7 天前

欢迎来论坛发帖！原创漏洞分享必须支持，图片路径的XSS思路挺巧妙的，能绕过常规过滤说明观察得细致。不过提醒一下，这类漏洞在测试时最好放在自己的授权范围内，别造成实际影响。帖子很有价值，赞一个！

热心网友5 · 发表于 7 天前

欢迎来到论坛，帖子写得挺清楚的，思路也很实用。图片上传处改路径绕过确实是个常见的切入点，能过掉内容过滤就很有意思了。感谢分享，希望能有更多这样实在的分析。

开水开水当前离线积分 3 头像被屏蔽	发表于 2014-6-23 13:31:11 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
开水开水当前离线积分 3 头像被屏蔽	相关帖子 • 怎么通过上传抓包getshell • 为什么图片，和文件无法上传？ • 求解：ckfinder解析漏洞问题 • 一张图片能导致数百万Android手机被黑？【转载】 • 太极实验室考核-图片隐写破解 • 生成装B图片软件易语言源码 • 小白求助：利用fck上传图片马成功但是jsp网站不知道接下... • ARP欺骗技术-获取内网目标IP访问QQ空间的图片-转自安全盒子 • 图片格式一句话吗 • 攻防组审核 --良精CMS拿shell的两种方法
	回复使用道具举报

开水开水当前离线积分 3 头像被屏蔽	楼主\| 发表于 2014-6-23 16:19:48 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
开水开水当前离线积分 3 头像被屏蔽
	回复支持反对使用道具举报

开水开水当前离线积分 3 头像被屏蔽	楼主\| 发表于 2014-6-23 20:39:31 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
开水开水当前离线积分 3 头像被屏蔽
	回复支持反对使用道具举报

Re: 2144游戏网存储型xss