各种类型上传文件打出XSS

师傅笔记：

crossdomain.xml是adobe搞的，为了让flash跨域访问文件(跨域资源请求文件)

http://220.172.165.183:8083/crossdomain.xml

数据包头部：Origin:https://baidu.com

响应包：Access-Control-Allow-0rigin:

CURL查看：curl 域名 -H “Origin: https://baidu.com“ -I

上传xml文件必须CORS允许所有域 CORS 跨域资源请求(允许我们网站加载其他网页代码)

https://res2m.age06.com/

html-XSS https://res2m.age06.com/File/1/shangxin.html

svg-XSS https://res2m.age06.com/File/1/shangxin.svg

pdf-XSS https://res2m.age06.com/File/1/shangxin.pdf

xml

xml它需要上传2个文件 首先上传第一个xml文件(url地址我们首先拿到) 在上传第二个xml文件

xml1：https://res2m.age06.com/File/1/shangxin1.xml

<?xml version="1.0" encoding="iso-8859-1"?>

<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform">

<xsl:template match="/">

<html><body>

<script>alert(/618/);</script>

</body></html>

</xsl:template>

</xsl:stylesheet>

xml2:

个人笔记：

一：pdf打出xss

二：XML格式打出XSS

1.先上传第一个xml1代码文件

2.将xml1的地址放到xml2的href中

上传xml2

3.上传xml文件必须CORS允许所有域 CORS 跨域资源请求(允许我们网站加载其他网页代码)

命令：curl 域名 -H “Origin: https://baidu.com“ -I

查看CORS 跨域资源请求

观察数据包，