前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >树洞外链存在Xss漏洞

树洞外链存在Xss漏洞

作者头像
C4rpeDime
发布2018-12-04 15:36:04
1.3K0
发布2018-12-04 15:36:04
举报
文章被收录于专栏:黑白安全

00x01介绍

树洞外链让站长能以最简单的方式、最低廉的成本搭建外链服务网站而不必操心文件服务器的维护等工作。

树洞外链允许你将文件存放在不同位置-本地服务器、远程服务器。你只需进行简单设置就能对接云存储服务。我们后续还将开发支持更多的存储方式。

用户可以注册账号管理查看已上传的文件,你也可以设置不同的用户组并通过出售用户组、邀请码获得额外收入

你可以配置不同的上传方案并绑定至不同的用户组,实现不同用户组的文件以不同方式存储,或者不同用户组对文件有不同的限制。

00x02开始

小编在网上随便找了个平台进行测试,注册账号后开始上传.

树洞外链存在Xss漏洞
树洞外链存在Xss漏洞
树洞外链存在Xss漏洞
树洞外链存在Xss漏洞

随便选了个图,上传成功后点击创建分享,公开分享。

树洞外链存在Xss漏洞
树洞外链存在Xss漏洞
代码语言:javascript
复制
 ><svg/onload=alert(2333)>

输入完成后点击创建即可。

效果在文件广场查看,如图

树洞外链存在Xss漏洞
树洞外链存在Xss漏洞

00x03结语

最后在Po个越权漏洞

树洞外链存在Xss漏洞
树洞外链存在Xss漏洞

替换红框内Key即可.

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 00x01介绍
  • 00x02开始
  • 00x03结语
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档