从 XSS 到任意文件读取
概要
这是由 XSS 和 SSRF 共同配合完成的一次攻击,首先攻击者找到了一处可以触发存储型 XSS 的位置,之后攻击者发现网站存在一个功能是生成指定网页进行 PDF 渲染展示,从获取的 PDF 的头文件中攻击者了解到其使用了 wkhtmltopdf 组件作为数据渲染的操作, 在 wkhtmltopdf 的操作文档中, 有提及其处理网页 PDF 的原理为使用Qt WebKit浏览器引擎将html渲染成pdf,既然是通过浏览器渲染的,那html中的所有标签也会被浏览器所执行。因此将原先的 XSS 代码转为使用 <iframe> 标签访问内外以此来达到任意文件读取的效果