分享一些近期学到的XSS挖掘方法

本文核心套路来自 Novy@白帽100少先队
为实际运用及效果分享

开头
已经很久没写一些正常的技术博文了…
之前全都是在骂人和吐槽、吃瓜，相信大家也看腻了
该好好分享一些技术性的东西了
文章中出现所使用的payload放在最下面了哦，慢慢看说不定对你有帮助（其实是从novy那里白嫖来的23333亲亲他）
以下分享全部为实际案例，如有冒犯欢迎来打我(头铁)

个人资料处的存储xss
给你取一个好听的昵称吧

非常ez，硬核一点，直接插

确认修改之后可直接弹窗，不确定的话可以刷新页面再试试（微笑）

有些时候，昵称处表面限制了字符或者长度，我们就可以截包将昵称改成payload再放包（存在绕过的情况下）

用burp forward出去之后刷新页面就可以弹窗了

或者给自己换一个好看一点的头像？？

上传头像处上传构造好的写入html格式的xss payload的图片格式文件（真鸡巴拗口）

重放之后我们可以获取到文件的链接，加上文件上传到的主域名并访问

这样，你滴jpg也可以弹窗了嗷
如果访问时发现页面写着‘文件损坏，无法访问’并没有弹窗
那我们就可以把之前截的包中，我们上传的文件后缀改成.html上传（如果存在任意文件上传的问题）
再次访问，说不定就能弹窗（甚至还能getshell）
如果都没有，你放弃吧 xD

我想写文章了，但是我的编辑器好像有点问题

如果大家在写文章的时候有细心观察，大家可以发现编辑器的左上角都会有个代码的logo，这意味着我们可以用代码的形式来写文章？？可能吧。。who care
下面是novy教我所有xss中最强的方法，当时用这几个方法刷遍了BUGX，希望畅畅别来打我，爱你们俩
然后我们点开这个编辑器功能，就可以进入代码编辑
聪明的你就可以试试直接插入xss payload

回到正常编辑模式后，你就会发现他神奇的弹窗了

（编辑器还有上传图片或者附件的功能，打xss的方法如上，翻回去细心看看）
高潮来了，我也高潮了
编辑器肯定还有添加链接的功能，是吧 ！！（求肯定）
我们在添加链接的链接处插入构造好的xss payload

点击插入后直接弹窗

当然，这个问题只针对某一款编辑器
这个问题是novy审计出来的…更多的我不方便分享
因为未经允许（别打我，抱头）
总之，这个问题运气好的话说不定就碰上了呢23333

!开始恰饭! 肯定比19.9的那个好多了，还便宜了10块钱
可能上面分享的知识大家已经会了，那就当复习一下
如果上面的方法没试过的小伙伴，希望上面的东西能够对你起到帮助
但是肯定还有很多很多的脏套路我们没学会
所以…我觉得我们也需要去好好补习一下了（一本正经）

看看这价格再看看xss漏洞在每家src的价值
你就从了他吧，反正9.99比那个卖19.9的个人卖家靠谱多了（笑脸）
直接扫描就可以访问啦
都要恰饭的嘛23333

最后的是文章中出现的Payload分享：

http://