腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

漏洞知识库

专栏作者

132

文章

286318

阅读量

61

订阅数

那些年我们一起学XSS - 21. 存储型XSS进阶 [猜测规则，利用Flash addCallback构造XSS]

网络安全 flash

1. 前提：本例需在IE9，IE10下进行。 2. 我们乌云上报告的一些已有案例，进行了再次测试。 WooYun: PKAV腾讯专场 - 6. （QQ空间+朋友网）日志功能存储型XSS 上例中，提到了QQ空间日志并未对object标签进行有效的过滤。 3. 我们根据此例中的代码对过滤规则进行测试：

渗透攻击红队

2019-11-20

4530

那些年我们一起学XSS - 16. Flash Xss进阶 [ExternalInterface.call第二个参数]

http xml flash 编程算法

漏洞知识库网络安全/渗透测试/代码审计/ 关注 ExternalInterface.call第二个参数讲完ExternalInterface.call的第一个参数，我们接着来讲第“2”个参数，之所以2打上引号，因为 call 函数的原型是：call(functionName:String, ... arguments):*，即后面可以有很多很多个参数，我们统称为第2个参数。有时候我们会遇到ExternalInterface.call("xxxxx","可控内容");的情况，那么这种情况下，如何构造XS

渗透攻击红队

2019-11-20

5730

那些年我们一起学XSS - 14. Flash Xss入门 [navigateToURL]

flash http xml javascript

1. 首先，第一步，我们需要找到存在缺陷的FLASH文件。如何找到这类文件呢？最好的办法，当然是GOOGLE搜索。但是其实很多人是不太会用搜索引擎。或者知道怎么用，但是不知道该如何搜索关键词。因而教程的开始，我们来说一说，如何搜索关键词。 2. 基本语句肯定是 site:qq.com filetype:swf 意思是，限定域名为qq.com 文件类型为FLASH文件。 3. 显然这样会搜索出很多FLASH文件，不利于我们后续的漏洞查找，所以我们需要输入某个关键词来进一步缩小范围。这里我列举一些寻找关键词的方式。 3.1 已知存在缺陷的FLASH文件名或参数名，如：swfupload,jwplayer等 3.2 多媒体功能的FLASH文件名，如：upload，player, music, video等 3.3 调用的外部配置或数据文件后缀，如: xml, php 等 3.4 前期经验积累下来的程序员特征参数名用词，如: callback, cb , function 等 4. 结合以上经验，本例使用其中第三条：我们搜索：site:qq.com filetype:swf inurl:xml 可以找到这个FLASH

渗透攻击红队

2019-11-20

7660

那些年我们一起学XSS - 15. Flash Xss进阶 [ExternalInterface.call第一个参数]

flash http javascript

Flash Xss进阶 [ExternalInterface.call第一个参数]

渗透攻击红队

2019-11-20

7430

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态