记某SRC忽略漏洞新姿势！！！

文章预览

前言 看到某SRC举办了中秋活动，于是打算挖个垃圾洞蹭一下中秋礼包。想来想去什么洞最好挖呢？当然是XSS了！！ 大家应该非常熟悉某个互联网厂商，它大多数业务的文件上传都是将文件上传到存储桶中，只是按照业务区域创建了不同地区的存储桶。 这个做法不言而喻，是为了防止更多的漏洞，比如文件上传 文件覆盖 XSS漏洞等，是一种非常好的安全实践。 漏洞详情 1、某开发者平台的上传功能测试路径： 在这个功能的文件上传的功能实现中，以 图片类型文件的后缀作为白名单，符合后缀的 文件会被上传到存储桶。 上传后的 文件需要调用 /i*/*Pic/get*Pic?picUrl= 打开。 在进一步测试中，我发现另一个平台的上传路径与上述路径类似，还包含了文件扩展名。 这意味着这些接口使用的是相同的存储桶位置。但是在实际上传文件中，程序通过JavaScript生 ………………………………