【漏洞挖掘】——21、RPO漏洞挖掘攻防

已于 2024-06-04 17:33:25 修改
阅读量3.1k 收藏 6
点赞数 1
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
于 2018-03-03 16:57:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79431218
版权
【WEB渗透】 专栏收录该内容
197 篇文章 13 订阅 ¥99.90 ¥299.90
订阅专栏
本文详细介绍了RPO(Relative Path Overwrite)漏洞,一种利用相对URL路径覆盖来加载非预期文件的攻击手段。文章阐述了RPO的原理,包括资源定位的解析差异,特别是怪异模式下的CSS解析行为。还通过实例展示了如何利用RPO进行跨目录读取JS,并分析了漏洞利用条件。最后,提出了预防RPO漏洞的措施,如使用绝对路径、输入验证和文件权限控制。
摘要由CSDN通过智能技术生成

基本介绍

Gareth Heyes在2014年首次提出了一种新型攻击手法—RPO(Relative Path Overwrite)相对路径覆盖,该漏洞是一种利用相对URL路径覆盖目标文件的一种攻击手段,其主要依赖于服务器和浏览器的解析差异性并利用前端代码中加载的css/js的相对路径来加载其他文件,最终使得浏览器将服务器返回的不是css/js的文件当做css/js来解析,从而导致XSS,信息泄露等漏洞产生

原理概述

资源定位

资源的定位有相对路径和绝对路径两种方式,其中绝对路径以根目录为起点并完整地指定资源的路径,例如:http://www.example.com/index.html,其中"http://"表示使用的协议类型,"www.example.com"表示目标服务器的主机名称信息,"index.html"表示资源路径,通过这一个URL我们可以直接访问指定的资源,而相对路径并不会直接指定域或协议,它会使用现有的目标来确定协议和域,例如:public/somedirectory,相对URL将查找public并根据当前域名自动包含其前面的域,当下相对URL有两种重要的变化,其中第一种是我们可以使用当前路径并在其中查找一个目录,比如"xyz",第二种是我们可以使用常见的目录遍历技术,比如"../xyz"

下面的样式表使用示

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
专栏目录
订阅专栏
Web安全漏洞——Web Cache欺骗攻击
m0_61506558的博客
10-12 858
最近在学校听计算机组成原理,在接触到Cache缓存时,有点疑惑,可能是方向原因,感觉数据这样交互会出现信息泄露的风险,通过在谷歌上查找各种文章,打算把这一块的漏洞整理一下。(一) 简介。
XML 注入
发哥微课堂
06-15 8044
0x00:简介 首先先简单的说一下 xml,看一下它的全名称,叫 Xtensible Markup Language,即可扩展的标记语言,可直接理解为内容可自定义扩展,标签可自定义扩展。其实就是一个文本格式的文件,以 xml 结尾,里面的标签内容可以自定义。它具有很清晰的层次结构,便于阅读,经常被用来做配置文件和存储数据。web 中用 xml 格式来传输数据和处理的功能也有很多。而后端没有对 x...
XML注入
秋水的博客
09-08 3963
XML注入简介 什么是xmlXML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3C 的推荐标准 例如:在tomcat中配置文件的存储格式便是XML文件,server...
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 2061
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
xml注入
include_heqile的博客
03-19 1988
文章参考自:https://depthsecurity.com/blog/exploitation-xml-external-entity-xxe-injection (需要jump out of the wall) 环境搭建(docker) chttps://blog.csdn.net/MasonQAQ/article/details/78048112 XXE----->XML Exte...
XML内容注入
weixin_42299862的博客
03-07 1470
一、介绍 XML注入主要分为内容注入和实体注入。 内容注入分为XML数据注入、样式表注入、XPATH/XQuery注入。 二、前提条件:有入口用户可修改XML 三、初步测试步骤 (1)检查系统设计文档/代码飞检/访谈,检查服务器文件,收集出所有的XML存储文件 (2)检查所有XML存储文件的外部输入位置(如web页面输入或修改参数值的位置),通过burpsuit绕过客户端校验,使提交的参数值包含&...
基于XML注入
欢迎阅读我的博客
03-18 452
准备一个UserDao类和UserService类 , 其中 UserService类中有UserDao类型的属性 注入外部Bean(常用) 注入外部Bean的方式:在外部注册一个bean, 然后通过外部bean的id配合property标签的ref引用属性进行注入 注入内部Bean(了解) 注入内部Bean的方式:在bean标签中嵌套bean标签 , 内部bean的id是没有用的 , 不能通过容器被获取到所以不用写id set 注入的核心实现原理 set注入是基于set方法实现的,底层会通过反射机制调用属
[bugbank]漏洞挖掘奇思妙想
prettyX的博客
12-08 885
快速且全面的信息收集 whois信息 子域名 Google Dork Brute Subdomain 证书反查:censys.io、crt.sh virustotal dnsdumper github:搜的时候加引号 IP段收集:whois 端口探测:nmap(nmap -sS -A -Pn -p- --script=http-title dontscanme.bro) 目录...
Android中zip解压漏洞分析
08-04
例如,某些库在处理相对路径溢出(Relative Path Overwrite, RPO)或绝对路径溢出(Absolute Path Overwrite, APO)时可能出现问题。 相对路径溢出漏洞通常发生在解压过程中,当zip文件内的条目具有相对于zip文件...
【例2514】rpo sketch RPO草图
王牌飞行员_里海的博客
06-25 422
rpo sketch RPO草图》这是一个NX二次开发官方小例子,下面是代码和解析。相较于混乱、未经验证的代码,官方案例能够确保开发者获得准确的开发方法,这些官方示例代码经过严格测试,能够正确地反映出NX软件的功能和API使用方式,有助于开发者系统地掌握NX二次开发技能,提高开发质量和效率。本专栏订阅后是永久阅读的。欢迎一起学习NX二次开发案例,逐步积累宝贵的经验,早日成为行业专家。
dom4j-xml-injection:dom4j xml注入漏洞的概念证明
04-29
dom4j-xml-注入 这是概念证明,显示了dom4j上的XML注入漏洞。 该项目具有三个子模块,除了dom4j版本外,这些子模块相同。 易受攻击的模块使用2.1.0,安全模块使用2.1.1,旧版模块使用1.6。 所有模块均具有描述该漏洞的相同测试。 该测试在易受攻击的模块和旧版模块上变为绿色,但在安全模块上失败。 要检查生成的XML文件中是否存在易受攻击的模块,只需在./vulnerable-version/output.xml查找输出文件./vulnerable-version/output.xml 要检查所生成的旧模块的XML文件,只需在./vulnerable-version/output.xml查找输出文件。
XML 注入的介绍与代码防御
煜铭2011
10-07 7041
0x01 介绍 一些 Web 应用程序将 XML 文件用于各种用途,从配置到完整数据库功能。 用户输入通常会传播到这些文件中,进而定制配置或更新应用程序数据库。 如果在使用用户输入之前未清理或验证错误字符,那么这会成为安全隐患。 当未采取任何预防措施时,恶意用户可以变更配置指令,添加新用户(如果用户列表通过 XML 文件进行维护),获取更高的特权等等。 以下证明易
34-XXE(XML外部实体注入
XLbb的博客
05-19 1012
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。3、文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。4、基本的PAYLOAD结构:5、使用DTD实体的攻击方式 :DTD 引用方式(简要了解):1. DTD 内部声明DOCTYPE 根元素 [元素声明]>2. DTD 外部引用。
浅谈“XML注入
→_→
05-09 3773
漏洞名称: XML注入 描述: 可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集,非常适合 Web 传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。发现目前一些普遍使用xml的场景中都存在一种古老的XML实体注入漏洞,这可能导致较为严重的安全问题,使得攻击者可能可
xml实体注入
HoAd'blog
02-01 459
xml实体注入 XXE漏洞即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 - XML被设计为传输和存储数据,其焦点是数据的内容。 - HTML被设计用来显示数据,其焦点是数据的外观。 &lt &gt &amp &apos &
应用安全系列之七:XML注入
jimmyleeee的专栏
02-28 531
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
XML-Based Injection in Spring 基于XML配置的依赖注入
u011225581的专栏
03-19 454
原文链接:XML-Based Injection in Spring 1. Introduction 概述 In this basic tutorial, we’ll learn how to do simple XML-based bean configuration with the Spring Framework. 这里,一起学习如何在Spring框架中使用XML文件进行bean对象配置吧 2. Overview 回顾一下 Let's start by adding Spring'..
XML 外部实体注入
2201_75370376的博客
06-22 1056
SQL注入是一种web安全漏洞,使攻击者干扰应用程序对其数据库的查询。它通常使攻击者可以查看他们无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的数据发生不正常更改。在某些情况下,攻击者可以逐步扩大SQL注入攻击,以危害底层服务器或其他后端基础设施。
RTO与RPO:追求数据安全的平衡与选择
容灾与RTO (Recovery Time Objective) 和 RPO (Recovery Point Objective) 是信息技术领域中的关键概念,它们在灾难恢复策略中起着决定性作用。容灾系统的设计目标是确保在发生灾难性事件后,业务能够尽快恢复正常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值