某小程序文件上传 XSS

前言

本次测试属于公益类型的 SRC

XSS

在上传头像处上传一个 PNG 类型的文件，里面是 HTML 类型的 XSS 代码并抓取上传头像的流量包

改为后缀 .htm 发现可以上传

在历史请求包中可以看到文件上传的路径

分别是 ip 字段和 fileUrl 字段

拼接起来到网页上访问弹窗