树洞外链存在Xss漏洞

00x01介绍

树洞外链让站长能以最简单的方式、最低廉的成本搭建外链服务网站而不必操心文件服务器的维护等工作。

树洞外链允许你将文件存放在不同位置-本地服务器、远程服务器。你只需进行简单设置就能对接云存储服务。我们后续还将开发支持更多的存储方式。

用户可以注册账号管理查看已上传的文件,你也可以设置不同的用户组并通过出售用户组、邀请码获得额外收入

你可以配置不同的上传方案并绑定至不同的用户组,实现不同用户组的文件以不同方式存储,或者不同用户组对文件有不同的限制。

00x02开始

小编在网上随便找了个平台进行测试,注册账号后开始上传.

随便选了个图,上传成功后点击创建分享,公开分享。

 ><svg/onload=alert(2333)>

输入完成后点击创建即可。

效果在文件广场查看,如图

00x03结语

最后在Po个越权漏洞

替换红框内Key即可.

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏伦少的博客

通过数据库客户端界面工具DBeaver连接Hive

本文讲解如何通过数据库客户端界面工具DBeaver连接hive,并解决驱动下载不下来的问题。

32440
来自专栏Hadoop实操

HDFS添加 NFS Gateway 角色实例启动失败问题及解决办法

昨天登录公司测试集群的时候,发现HDFS存在告警信息,查看详细信息,发现 NFS Gateway 进程退出,尝试重启该角色实例,执行重启操作后,报如下异常:

1.8K40
来自专栏pangguoming

使用Spring Cloud Security OAuth2搭建授权服务

前言:  本文意在抛砖引玉,帮大家将基本的环境搭起来,具体实战方案还要根据自己的业务需求进行制定。我们最终没有使用Spring Security OAuth2来...

95570
来自专栏轻扬小栈

XP下SQL2000的安装(ZZ)

16730
来自专栏菩提树下的杨过

redis 学习笔记(6)-cluster集群搭建

上次写redis的学习笔记还是2014年,一转眼已经快2年过去了,在段时间里,redis最大的变化之一就是cluster功能的正式发布,以前要搞redis集群,...

22650
来自专栏技术博文

Crontab与Anacrontab简析

vi /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root H...

36680
来自专栏Gaussic

使用IntelliJ IDEA开发SpringMVC网站(一)开发环境 顶

访问GitHub下载最新源码:https://github.com/gaussic/SpringMVCDemo

25310
来自专栏企鹅号快讯

代码注入技术Process Doppelgänging利用介绍

0x00 前言 在最近的BlackHat Europe 2017,Tal Liberman和Eugene Kogan介绍了一种新的代码注入技术——Process...

30190
来自专栏Debian社区

Debian Jessie、Stretch 下安装配置 PHP7.2

PHP 7.2.0 已于 2017 年11月30日正式发布GA版,大家可以第一时间尝鲜了。这里我们介绍如何在 Debian 9 “Stretch” 上安装配置 ...

29720
来自专栏纯洁的微笑

springcloud(九):配置中心和消息总线

我们在springcloud(七):配置中心svn示例和refresh中讲到,如果需要客户端获取到最新的配置信息需要执行 refresh,我们可以利用webho...

416120

扫码关注云+社区

领取腾讯云代金券