案例分享:Location 302跳转 + CRLF 场景下如何构造XSS

1. 译文声明

本文是翻译文章,原作者 quentin
原文地址:https://www.gremwell.com/firefox-xss-302
译文仅作参考,具体内容表达请见原文

2. 初步发现

最近日站时遇到了一个URL跳转,服务器直接将目标GET参数原样输出在Location:响应头中没做任何安全检查。如下:

随后我发现该输出点还解析换行符和回车符,也就是存在CRLF:

点击收藏 | 2 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖