# Server Side XSS (Dynamic PDF)
从零开始学习 AWS 黑客技术,成为专家 htARTE(HackTricks AWS 红队专家)!
支持 HackTricks 的其他方式:
* 如果您想看到您的**公司在 HackTricks 中做广告**或**下载 PDF 版本的 HackTricks**,请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方 PEASS & HackTricks 商品**](https://peass.creator-spring.com)
* 探索[**PEASS 家族**](https://opensea.io/collection/the-peass-family),我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品
* **加入** 💬 [**Discord 群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或在 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live) 上 **关注**我们。
* 通过向 [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github 仓库提交 PR 来分享您的黑客技巧。
## 服务器端 XSS(动态 PDF)
如果一个网页使用用户控制的输入创建 PDF,您可以尝试**欺骗**创建 PDF 的**机器人**以**执行任意的 JS 代码**。\
因此,如果**PDF 创建机器人发现**某种**HTML** **标签**,它将**解释**它们,您可以**滥用**这种行为来引起**服务器 XSS**。
请注意,`` 标签并不总是有效,因此您需要一种不同的方法来执行 JS(例如,滥用 `
```
### SVG
先前的任何负载或以下负载都可以用在这个SVG负载中。一个访问Burpcollab子域的iframe和另一个访问元数据端点的iframe被放置为示例。
```markup
```
您可以在[**https://github.com/allanlw/svg-cheatsheet**](https://github.com/allanlw/svg-cheatsheet)中找到许多**其他SVG有效负载**。
### 路径泄露
```markup
```
### 加载外部脚本
利用这个漏洞的最佳方法是滥用漏洞,使机器人加载您本地控制的脚本。然后,您将能够在本地更改有效负载,并使机器人每次都使用相同的代码加载它。
```markup
')"/>
```
### 读取本地文件 / SSRF
{% hint style="warning" %}
将 `file:///etc/passwd` 更改为 `http://169.254.169.254/latest/user-data` 例如尝试访问外部网页(SSRF)。
如果允许 SSRF,但**无法访问**感兴趣的域或 IP,请[查看此页面以获取潜在的绕过方法](/pentesting-web/ssrf-server-side-request-forgery/url-format-bypass.md)。
{% endhint %}
```markup
```
```markup
```
```markup