审查前端源码,这次显示内容的地方使用了 <embed>标签
通过url知道提交了两个参数arg01和arg02,我们先修改两个参数看看
查看后端原来是使用了拼接字符串
echo "<embed src=xsf01.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100% heigth=100%>";
那么这就容易了,我们利用html的特性会自动给等于号后面的参数添加双引号,在arg01的等于号后添加个空格,再看源码,结构发生了改变
由于embed时支持html事件属性的,那我们完全可以给他添加一个属性,那我们就添加个 onclick属性把,点击就触发
level17.php?arg01= onclick&arg02=javascript:alert('xss')
提交后可以看到已经成功把属性插入了进去
点击元素区可以触发这个事件,
[…] xss-labs level 17 […]
1
1
1