标签「src」下的文章


8种src常用越权测试小技巧
2022-08-18

(1)添加参数 user/info user/info?id=123 (2)hpp 参数污染 user/info?id=1 user/info?id=2&id=1 user/info?id=2,2&id=1,1 (3)添加.json(如果它是用 ruby 构建的) user/id/1 user/id/1.json (4)测试过时的api的版本 …

看我如何从FUZZ到XSS在SRC官网偷走你的个人信息
2022-07-04

0x01 前奏 本文作者RG@M78sec,感谢团队师傅投稿 前不久在挖掘某SRC时提交漏洞时,偶然在该SRC官网的编辑器发现了一个接口。 起初以为是任意文件包含能RCE了,后来测试发现只是拼接读取了远程资源站的图片,原本都想着放弃了 但是当我在后缀添加了个+号后图片被意外的解析成了HTML页面,这不就意味着get到一个存储型XSS? https://xxx.cn/xxxx/uedi…