DoraBox xss跨站&文件包含

最新推荐文章于 2022-10-11 13:25:39 发布
最新推荐文章于 2022-10-11 13:25:39 发布
阅读量480 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B_roin/article/details/104743114
版权

XSS跨站

xss直接利益就是拿到用户浏览器的cookie
xss传播性强,间接攻击
xss漏洞攻击本质:
1.恶意代码未经过滤,与网站正常的代码混在一起
2.浏览器无法分辨哪些脚本可信,导致恶意脚本被执行

可跨站标签

  • <img> 标签scr属性
  • <script> 标签src属性
  • <link> 标签href属性
  • css中<img> 标签
  • flash中<img> 标签
1.xss反射型

非持久性,将攻击脚本事先嵌入某个URL链接中

攻击过程:
构造特殊url(包含代码) --> 用户浏览页面,代码拼接在HTML中 --> 代码被执行

执行<script>alert(/aa/)</script> 得到如下
在这里插入图片描述
发现返回弹窗的同时,返回了string(28)" ",应该是对字符串的长度进行了返回

2.xss存储型

攻击过程:
发送恶意脚本请求 --> 脚本保存到数据库 --> 用户浏览 --> 数据库读取脚本 --> 脚本返回用户并构造页面 --> 浏览器解析并执行

执行<script>alert(/aa/)</script>,返回如下
在这里插入图片描述
刷新后,会出现弹窗,并且退出再进入时,依然出现弹窗,这就是储存型的效果,将脚本写进数据库,并且页面刷新执行的次数越多,弹窗数量也会叠加
在这里插入图片描述

3.xssDOM型

以面向对象方式描述的文档模型,通过前端脚本修改页面的DOM节点形成的XSS,代码可见且不予服务端进行交互,只在客户端进行解析

攻击过程:
构造特殊url(包含代码) --> 用户打开含有代码的url --> 恶意代码发送 --> 前端取出代码并执行

执行<script>alert(/aa/)</script>,得到弹窗,查看源码进行分析
在这里插入图片描述
参考资料:https://www.cnblogs.com/zhaijiahui/p/10789251.html#autoid-2-2-0
还是搞不太懂,可能要慢慢研究了

文件包含

1.文件包含简单来说就是,一个文件里面包含了另一个文件
2.在写程序时,一般程序员会把反复利用的函数写在一个文件里,方便读取利用,使用时可直接调取,而这种调取的过程称为文件包含
3.当包含文件在服务器本地上,就形成本地文件包含,当包含的文件在第三方服务器是,就形成可远程文件包含

1.任意文件包含

参考资料:http://wwwac166cn.lofter.com/post/1f0b249c_12539859
利用目录下本来包含的一个txt文件来进行操作
在这里插入图片描述
在输入框输入txt.txt
在这里插入图片描述
在txt.txt文件的前一个目录创建一个txt文件
在这里插入图片描述
在输入框输入…/1.txt,可以穿越目录直接访问1.txt的内容

2.目录限制文件包含

我怎么感觉好像和上一个差不多,查看源码就是./的区别
在这里插入图片描述
但是,不要./也能直接访问…

B_ronin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【合天网安】DoraBox文件包含及任意文件读取漏洞
hehigoxqc606的博客
09-01 680
【合天网安实验室】DoraBox文件包含及任意文件读取漏洞 目的: 过DoraBox靶场系列练习,学习任意文件包含、目录限制文件包含及任意文件读取漏洞的利用过程。 实验过程: 1.确保Apache、MySQL服务正常开启 2、查看.txt文本内容 3.使用include直接包含,可以直接进行任意文件读取 4.在file输入.txt文档路径,点击【submit】,显示以下内容 成功包含并执行了.txt的PHP代码 5、目录限制文...
XSS文件包含漏洞
qq_45616828的博客
10-11 240
XSS文件漏洞
XSS文件包含漏洞利用
qq_45616828的博客
10-11 232
XSS文件包含漏洞利用
DoraBox-SQL注入 XSS跨站
baynk的博客
11-24 420
0x01 SQLi 数字型 还是很方便学习的,连语句都有了,基础的就不写了,直接写payload吧,不懂的可以先看前面DVWA,要是DVWA哪还有不详细的可以留言我,我再去改。 由于是数字型,并且没有过滤,所以直接and 1=2就可以看到页面发生变化 ,拿database就停手,哈哈。 1 and 1=2 union select 1,database(),3 0x02 SQLi 字形型 ...
DoraBox——文件包含XSS跨站、两道ctf题
weixin_46204746的博客
03-10 458
1.任意文件包含 这道题没有什么特别的限制,代码中使用include直接包含的,直接输入:txt.txt 2.目录限制文件包含 随便输入:php,发现include()里与原来相比多了一个“./”,所以直接访问./txt.txt 3.XSS 反射型 它指的是攻击者向目标网站中插入恶意代码(但恶意代码并未保存在目标网站中),只有当用户浏览该页面时,通过欺骗用户让用户自己点击链接(攻击者事先准备好的...
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
xss跨站脚本攻击-运维安全详细笔记
最新发布
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
解析如何防止XSS跨站脚本攻击
01-31
这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在...
XSS跨站脚本攻击
02-25
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据...
DoraBox-文件包含 文件上传
baynk的博客
11-25 1201
0x00 前言 文件包含这个就不用多说了,玩了很多了,各个靶场都会有的东西。 文件上传是getshell的最常用手法之一,有时也会配合文件包含一起getshell,看这个吧,很全,Upload-labs。 0x01 任意文件包含 用的include()函数,比如我这里可以读/etc/passwd 没有什么很特别的限制 0x02 目录限制文件包含 发现多了一个./,应该只能用相对路径来完成...
XSS脚本合集
07-16
文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。
DoraBox靶场(三)文件包含
Lorezon的博客
03-17 235
任意文件包含 在靶场目录下有个txt文件,可以直接读取 目录限制文件包含 源码有不同的地方 "…/"的含义就是返回上一目录,可以用这种返回层级目录的方式得到信息。 因为靶场的phpinfo文件在两个上层目录,所以输入…/…/phpinfo.php ...
DoraBox实战】————4、文件包含分析与研究
Fly_鹏程万里
08-07 667
文件包含简介 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。 程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。文件包含漏洞在PHP Web Application中居多,而在JSP,ASP...
DoraBox靶场(四)文件上传
Lorezon的博客
03-20 273
任意文件上传 这关没啥说的,什么文件都可以。 JS限制文件上传 上传php文件,提示不允许上传,并给出了允许上传的文件类型。 先上传jpg文件,再抓包拦截改文件类型。 成功上传了php,蚁剑连接。 MIME限制上传 上传php文件,显示文件类型不正确。 经过测试,jpg文件可以成功上传。 抓包看php和jpg有什么不同。 两者的Content-Type值不相同。 把php的Content-...
web常见漏洞解析 注入 xss csrf 文件上传 文件包含 -dvwa演示
joke_ljh的博客
09-14 1330
1.注入 1.1 SQL注入: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 手工注入:联合注入、盲注、延...
DoraBox实战】————2、XSS分析与研究
Fly_鹏程万里
08-07 610
XSS简介 XSS跨站脚本攻击,通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和co...
DoraBox实战】————6、代码执行分析与研究
Fly_鹏程万里
08-08 393
代码执行 当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,如果没有考虑用户是否能控制这个字符串,将会造成代码执行漏洞。 常见的代码执行函数 eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_f...
【PHP代码审计】XSS后台敏感操作、文件包含漏洞审计、任意文件读取
weixin_44722125的博客
08-11 653
XSS 看源码只有SQL的过滤没有XSS的过滤 所以我们可以插入任意XSS代码,找出login_ip字段看允许我们输入多少个字符,还需要知道管理员可以做些什么,我们的XSS攻击需要以管理员身份去执行。 字段长度限制为255个字符,所以我们可以在登陆时构造payload,一般都是执行远程js文件,让他可以执行更多的操作。 准备好攻击payload: 找到管理员可以执行的操作 构造paylo...
DoraBox-代码/命令 其他
baynk的博客
11-25 975
0x00 前言 DoraBox最后一篇了,把其余的都写进来。感觉这个靶场弄的好快。。。 0x01 任意代码执行 输入test得到如下报错,原来用的是assert函数 那这里直接就可以使用phpinfo()了。 0x02 任意命令执行 运行cat /etc/passwd出来的结果。。 只有一行输出,其实这个时候干啥都可以,比如echo xxx > /var/www/html/xxxx...
XSS跨站攻击CVSS评分
05-26
XSS跨站攻击的CVSS评分根据不同的情况可能有所不同,但通常情况下,它的评分都比较高,因为这种攻击可能会造成严重的安全问题。 根据CVSS 3.0标准,XSS跨站攻击的评分取决于攻击的复杂性、攻击的范围、攻击的影响等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值