想必很多行内人士都有所耳闻,这次我要分享的挖洞经历也是非常的意外。
很多时候自己随手播种下的xss代码,有可能会在某一天神奇的带给你惊喜。
这里不会讲XSS的基础知识,但是会通过一个真实的案例带你挖掘网盘的一个存储型XSS漏洞,这个漏洞原理非常简单,我能挖掘到更多的是靠运气,同时他也会是一个非常基础的实战教材。
故事还要从很久以前说起,在以前百度网盘的客户端上有一个可以修改昵称的地方,当时使用百度网盘客户端本身来修改这个昵称最多只能修改10位,但是我通过抓包,修改包,重发包这个步骤发现可以将该昵称修改为一个很长的字符串。
当时就想,既然他们这里只是前端做了限制,那么是不是意味着我把
阅读(355) | 评论(0) | 转发(0) |
