0X01 环境搭建
使用PhpStudy搭建 微社区程序——ROCBOSS
0X02 定向XSS挖掘
XSS漏洞可以存在于个人资料处,文章发表处或者留言评论处等等
发表文章功能的未知被HTML实体化,无法继续XSS
0X03 黑名单审计
私信位置没有被实体化,可以进行XSS,但是被黑名单过滤。
没有过滤details和ontaggle
0X04 绕过过滤,触发XSS
已知程序过滤了javascript,构造Payload。
"><details open οntοggle=eval("\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x3aalert('xss')")><"
需要源码请留言