绕过沙盒限制挖掘存储型XSS

文章预览

扫码领资料 获网安教程 前言 这篇文章与有趣的存储型XSS有关，在其中我能够绕过沙盒限制，另外我还能绕过 httponly 启用的限制。 关于沙盒（sendbox） 沙盒技术是一种创建隔离测试环境（即“沙盒”）的技术，您可以在其中执行或打开电子邮件附件或以其他方式进入您网络的可疑文件或 URL，然后观察会发生什么。如果文件或 URL 显示恶意行为，则表明您发现了新威胁。沙盒必须是一个安全的虚拟环境，可以准确模拟生产服务器的 CPU。 漏洞挖掘 这里笔者将目标网站称为：target.com 在该网站上找到嵌入 HTML 功能 嵌入功能 如你所见，有两个功能：嵌入 URL 和嵌入 HTML， 首先我尝试使用 URL 嵌入，因此我使用 ngrok 来提供一些我尝试过的 SSRF payload，例如尝试获取内部服务器元数据，例如 ec2、localhost（在本例中），但是没有成功，因此我转向 xss。 我尝试 ………………………………