前言
最近我在练习一个小型cms靶场时,有一个flag一直找不出来,经过几个小时的尝试和百度终于找出了flag,这个flag需要利用markdown编辑器和渲染包来触发XSS漏洞。因为第一次见利用markdown触发XSS,所以拿小本本做了个笔记。
Markdown介绍
Markdown是一种「标记语言」,通常为程序员群体所用。除此之外,Markdown也是国际杂志编辑以及许多写作者都广泛使用的标记语言。
markdown语法
插入图片
代码:
alt text 是替换文本;alt 属性规定在图像无法显示时的替代文本。虽然 alt text 可以不填,但推荐还是填上。Title 是可选项。
到目前为止, Markdown 还没有办法指定图片的宽高,如果需要的话,可以使用普通的 <img> 标签。
利用markdown插入图片报错反弹信息
话不多说直接进入漏洞页面
通过页面信息我们知道,body框不能执行<script>标签,但是可以使用markdown的语法,于是我们就想办法利用markdown语法反弹XSS,这里使用基本的<img>标签
onerror 事件会在文档或图像加载过程中发生错误时被触发。在装载文档或图像的过程中如果发生了错误,就会调用该事件句柄。
成功反弹XSS,说明markdown也支持<img>标签,同时使用图片和链接语法一样可以触发,使用onload,当图片链接错误时,直接执行JS脚本。
更多详情参考大佬文档:https://xz.aliyun.com/t/4281