【漏洞挖掘】——36、SVG SSRF Cheatsheet

于 2024-06-06 17:36:49 发布
阅读量42 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139506164
版权
【WEB渗透】 专栏收录该内容
140 篇文章 9 订阅 ¥29.90 ¥99.00
订阅专栏
文章前言

由于SVG丰富的特性集导致处理SVG的主机可能容易受到SSRF、LFI、XSS和RCE的攻击,下面所有的这些方法都指定了一个URI,它可以是绝对路径,也可以是相对路径,FILE协议和HTTP协议对于测试很重要,但是它也可以支持其他协议,这取决于实现(例如:PHP流方案),包括javascript:和data:

使用示例
CSS

CSS Stylesheet <link>

SVG可以通过<link>标记包含外部样式表,就像html一样

<svg width="100%" height="100%" viewBox="0 0 100 100"
     xmlns="http://www.w3.org/2000/svg">
	<link xmlns="http://www.w3.org/1999/xhtml" rel="stylesheet" href="http://example.com/style.css" type="text/css"/>
  <circle cx="50" cy="50" r="45" fill="green"
          id="foo"/>
</svg>

CSS stylesheet via @import

<svg xmlns="http://www.w3.org/2000/svg">
  <style&
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【网络安全】SSRF绕过实现窃取字节跳动LarkSuite元数据
等风来
01-22 2524
LarkSuite是字节跳动旗下的一款集成办公套件,提供团队协作、通讯、日程管理等功能的企业级应用。SSRF 通常存在于以下功能点:1、消息功能:部分聊天功能会渲染任何链接的预览。2、文件转换:将用户可控内容转换为PDF等文件类型。3、文件上传:SVG文件如果在服务器端渲染可能导致SSRF。4、文件导入:例如Excel文档、Word文档、Zip文件等通常需要服务器端处理。修改XML文件(存在于Excel、Word中)可能导致文档在服务器端处理时出现XXE/SSRF漏洞
【xss漏洞-svg标签】详解svg标签+触发XSS
06-29 7009
svg标签的触发与实战】
文件导出功能的SSRF
yggcwhat
04-25 1362
0x00 前言 文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭证,可以直接接管服务器。由于元数据只能在云服务器上请求特定地址才能获取到,所以也常常用来作为ssrf利用方式的一种。 0x01 metadata service 阿里云 URL:http://100.100.100.200 基本实例元数据项,就不做展示了,感兴趣的可以查看下官方文档https://h
如何利用文件上传漏洞-以及如何修复它们
最新发布
2201_75362610的博客
01-25 973
当服务器允许用户在不验证文件名称、大小、类型、内容等的情况下上传文件时,就会出现文件上传漏洞。在本文中,我们将了解可用于利用不当文件上传功能并绕过常见防御机制的常见攻击媒介。最后的最后的最后的最后的最后的再见黑客学习资源推荐最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~
XSS漏洞
weixin_38748673的博客
06-25 283
将JavaScript代码添加到客户端的方法是把它放置在伪协议说明符JavaScript:后的url中,这个特殊的协议类型声明了url的主体是任意的JavaScript代码,它由JavaScript的解释器运行,如果JavaScript:url中的JavaScript代码含有多个语句,必须使用分号将这些语句分隔开。是为了解决传统的字符编码方案的局限而产生的,他的每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。嵌入的表达式会被计算并通常连接到周围的文本中。
html5-cheat-sheet_html5_IDEAL_cheatsheet_
10-04
这份cheatsheet通常会包含每个特性的简要说明、示例代码以及相关资源链接,对于学习和工作都非常有价值。通过深入理解和熟练运用HTML5的新特性,开发者能够创建出更加先进、交互性和用户体验更佳的现代Web应用。
CSS_CheatSheet
04-12
本CSS CheatSheet主要涵盖了CSS的核心概念和常用语法,帮助开发者快速查阅和理解CSS的各种特性。 ### 一、选择器与声明 1. **元素选择器**:如`p`选择所有的段落元素。 2. **类选择器**:使用`.`前缀,如`.myClass...
CSS cheatsheet
11-26
**CSS(层叠样式表)Cheatsheet** CSS(Cascading Style Sheets)是一种样式表语言,用于描述HTML或XML(包括SVG、MathML等各种XML方言)文档的呈现。它是Web设计的重要工具,允许我们将样式与结构分离,使得网页...
ember-svg-sprite-sheet
02-04
ember install ember-svg-sprite-sheet 将以下内容添加到Brocfile.js ,其中'path'是从应用程序根目录到预编译的svg sprite工作表(目前)的相对URL。 var app = new EmberApp ( { 'ember-svg-sprite-sheet' : { ...
html-css-cheatsheet-starting
03-06
"html-css-cheatsheet-starting"是一个关于HTML和CSS基础的参考资料,通常包含速查表和学习指南,帮助初学者快速掌握这两种技术。 在HTML中,我们首先了解基本结构,例如文档类型声明`<!DOCTYPE html>`,以及`...
SVG 安全
weixin_41806099的博客
12-28 1080
一 任务目标 本篇文章的目的有:[ ] 了解 SVG 漏洞[ ] 了解 SVG 常见防护手段[ ] 搜寻 SVG 数据安全性校验和过滤的库[ ] 了解如何使用此类库来进行 SVG 上传防护[ ] 阅读源码,能明确讲述此类库做了什么如果对你有所帮助,不妨点赞、评论、收藏和吐槽一番~二 SVG 简要介绍 SVG 即可缩放矢量图形(Scalable Vector Graphics),它使用 XML 格式...
html svg
金溪的博客
10-21 730
svg 是Scalable Vector Graphics意为可缩放矢量图形,SVG使用XML格式定义二维图形和绘图程序的语言。 实例 <?xml version="1.0" standalone="no"?> <!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1....
SSRF
weixin_44857670的博客
07-03 693
@SSRF #SSRF 个人总结 SSRF 其全称 :Server—Side Request Forgery :服务器端请求伪造 是一种由攻击者构造形成的由 服务器端发起请求的一个安全漏洞。一般情况下,攻击的目是外网没有办法访问的内网。 很多WEb应用都其提供了从其他服务器上获取数据的功能,使用指定的url,web 应用可以获取图片,下载文件,读取文件等。这个功能如果被恶意使用,可以利用存在缺陷的...
SSRF在有无回显方面的利用及其思考与总结
weixin_50464560的博客
05-16 5441
​ 对于SSRF的利用、危害及绕过[MisakiKata ]师傅先知上的的一文介绍的非常详细,看了这篇文章也学到了很多。由于在实际场景中还遇到很多类似SSRF的点,所以还想深入探讨一下其他利用方式以及无回显情况下的SSRF。 1.一般层面(有回显)SSRF及bypass利用技巧 可能存在SSRF的URL: http://www.xxx.com/vul.php?url=http://www.xxc.com/xxx.jpg http://share.xxx.com/index.php?url=htt
SSRF-服务器端请求伪造(类型和利用方法)第3部分
Fly_鹏程万里
03-01 1125
4.实例 https://robert-brook.com/parliament/index.php?page=http://www.parliament.uk/business/news/2019/parliamentary-news-2019/this-week-in-the-commons-friday-25-january-2019/ 在这里,页面参数获取外部资源并显示其内容。 S...
XSS SVG
火柴人的博客
10-11 537
https://mp.weixin.qq.com/s/AOTaXjN73zvvwLhCAueMaQ?tdsourcetag=s_pctim_aiomsg
ssrf漏洞修复_SSRF漏洞原理、挖掘技巧及实战案例全汇总
weixin_36377785的博客
01-10 2155
1、概念:SSRF(Server-Side Request Forgery:服务器端请求伪造)产生原因是服务端提供了从其他服务器应用获取数据的功能,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。很好理解,这个请求的发起端是服务器,访问目标是和服务器处于同一内网的资源服务器,如果没有对这个目标地址、文件类型做过滤与限制,就可以篡改这个请求地址来伪造请求,所以顾名思义,...
珠海科技攻关项目下SVG生成与应用深度探索
作者王克城,专业领域为电力电子与电力传动,结合珠海市科技攻关项目——“SVG在办公套件中的应用研究及开发”和金山软件股份有限公司的“演示文稿在线美化-SVG渲染引擎开发”,以其深厚的技术基础,包括打印机驱动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值