记几次略有意思的 XSS 漏洞发现

记挖洞过程中遇到的几个XSS漏洞，三个存储型XSS和一个反射型XSS，主要分享思路。输入可控，且被输出，均可测一测XSS。登录明细+IP+XFF登录后进入【个人中心】，发现【登录明细】的功能，记录了登录时间登录IP这些东西。抓登录的请求包，构造 X-Forwarded-For 头重放，咦，简单的拼接，有机会。很多应用在用户登录时都有选择记录登录IP，没错，首先想到就是构造xff测sql注入。这里我们不做关于sql注入的分析，主要还是菜xiong反复测试始终没测出来（默念没关系没关系）。好了，回到正题，登录明细中将我们构造的xff值回显，这不得尝试xss。登录明细的记录我们删除不了，避免造成不必要的困扰，这里就不用弹窗的payload了，我们使用console.log('test')，触发效果就是控制台输出日志test。这个漏洞提交后厂家很快就修复了，真的很快。分析发现修复是做 ………………………………