在CSDN,虽然我不发文章,只是浏览,但看到其他人用心写的文章时往往会与作者互动交流。今日突然想把博客链接放在CSDN主页上,以期望点开我主页的人能够看到我所书写的内容。然而提交时却因简介包含URL而操作失败。垃圾CSDN,简介里放URL都禁止!尝试寻找表单验证的bug,没想到真让我找到了。
万恶之源
一开始,我简单地写入了个人博客与GitHub的链接,单击提交,操作失败(如图绿圈标出):
一定是CSDN的表单验证搞的鬼。美其名曰安全,实则为了提防我这种让他们损失流量的做法。
不让我提交实在不爽,反正也交不上去,不如找找表单验证部分有没有漏洞,绕过这步URL过滤。
稍作尝试
首先尝试一下最基本的HTML注入攻击。对于这种简单的注入,CSDN肯定能挡住。不出意外地,代码被转译了:
于是我突发奇想:表单验证的过程中,一段文字被转译了,会不会就不再验证其中是否存在URL了呢?
随尝试向简介中写入一个a标签:
1 | <a href="https://blog.jiabh.cn">我的博客</a> |
真的成功了!通过利用HTML转译后不再进行URL过滤的bug,成功写入了链接。
接下来就简单了,主要是对格式进行一下美化。毕竟有标签结构的存在,多少会影响到观感。尝试了几种格式后,我选择了下面这一种格式:
虽然格式四不像,但URL写进去就行了,毕竟这东西是纯粹给人看的,人看得舒服是第一位。
至此,我成功将个人链接写入了简介里。点击来的人至少不会望着这白茫茫的一片,扫兴地关闭了。