xss文件上传命令执行

最新推荐文章于 2024-05-12 16:06:59 发布
最新推荐文章于 2024-05-12 16:06:59 发布
阅读量795 收藏
点赞数
文章标签: shell php 数据库
原文链接:http://blog.51cto.com/865516915/2426190
版权

什么是XSS
XSS 又叫CSS(Cross site Scripting)跨站脚本工具,常见的WEB漏洞之一,再2013年度OWASP TOP 10 中排名第三

XSS 是指***者再网页中嵌入客户端脚本,通常是JS恶意代码,当用户使用浏览器访问被嵌入恶意代码网页时,就会再用户浏览
器上执行。

XSS有什么危害
网络钓鱼,窃取用户Cookise,弹广告刷流量,具备改页面信息,删除文章,获取客户端信息,传播蠕虫

XSS的三种类型
反射型,存储型,Dom型

反射型
又称非持久型XSS,最容易出现的一种XSS漏洞

主要用于将恶意脚本附加到URL 地址的参数中,只有当受害者点击这些链接的时候,才会触发恶意JS脚本,特点是只有在用户单
击时触发,而且只执行一次。

存储型XSS
在网站上的留言板或者评论处,存放了XSS恶意代码,当用户点击留言板或者评论处,即可触发反射型XSS反馈给***者,即可拿
到用户的信息

DOM Base XSS
Dom型XSS并不需要服务器解析响应的直接参与触发XSS靠的是浏览器DOM 解析

DOM 型就是JavaScript 中的Document对象HTML 注入。直接浏览器处理

常见的XSS防护方法
加CDN 防护, 代码层过滤,数据库层过滤,自己搭建防火墙,还可以开启 HttpOnly 或则 CSP 策略来防护XSS的***

文件上传

什么是文件上传

Web 应用程序通常会有文件上传功能,发布图片,招聘网站上发布DOC格式简历,只要web应用程序允许上传就有可能存在文件上传漏洞

文件上传的校验流程
上传文件, Http POST请求(上传文件),传给WEB服务器,
服务端开始验证检测,判断是否是正常文件,检测后缀,检测内容,判断逻辑
检测不通过直接拉入黑名单。

推荐一个测试上传的web
https://GitHub.com/cOnly1/upload-labs

客户端验证 (其实作用不大)
MIME验证
MIME type的缩写为(Multipurpose Internet Mail Extensions)代表互联网媒体类型(Internet media type),MIME使用一个
简单的字符串组成,最初是为了标识邮件Email附件的类型,在html文件中可以使用content-type属性表示,描述了文件类型的
互联网标准。

MIME主类别:
text:用于标准化地表示的文本信息,文本消息可以是多种字符集和或者多种格式的;
Multipart:用于连接消息体的多个部分构成一个消息,这些部分可以是不同类型的数据;
Application:用于传输应用程序数据或者二进制数据;
Message:用于包装一个E-mail消息;
Image:用于传输静态图片数据;
Audio:用于传输音频或者音声数据;
Video:用于传输动态影像数据,可以是与音频编辑在一起的视频数据格式。
MIME验证

如何防护

  1. 严格管控上传目录的权限,去掉执行权限,

  2. 通过一些开源软件来检测文件。

  3. 建立防火墙,开启过滤

命令执行

什么是命令执行
命令执行漏洞是指***者可以随意执行系统命令。属于高危漏洞之一任何脚本语言都可以调用操作系统命令

应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell、popen、proc_popen等,当用户能控制这些函数
中的参数时,就可以见恶意系统命令

拼接到正常名字,从而造成命令执行***,这急速命令执行漏洞

bozhubing0375
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISP-PTE认证资料.zip
03-27
CISP-PTE 注册渗透测试工程师考试 总结&&经验分享 cisp-pte靶场通关思路分享----SQL注入篇 cisp-pte靶场通关思路分享----xss篇 cisp-pte靶场通关思路分享----命令执行的另外解题思路 cisp-pte靶场通关思路分享----命令注入篇 cisp-pte靶场通关思路分享----日志分析篇 cisp-pte靶场通关思路分享----文件包含篇 cisp-pte靶场通关思路分享----文件上传篇 cisp-pte靶场通关思路分享----远程文件包含篇 cisp-pte靶场通关思路分享----综合题篇 CISP-PTE知识体系大纲 PTE大纲
漏洞Web应用程序:OWASP漏洞Web应用程序项目https://github.comhummingbirdscyber
01-30
易受攻击的Web应用程序 什么是漏洞网络应用 Vulnerable-Web-Application是一个网站,面向对网络渗透感兴趣并且希望拥有有关此主题的信息或正在工作的人们。 实际上,该网站的安装和使用非常简单。 漏洞Web应用程序分类包括命令执行,文件包含,文件上载,SQL和XSS。 对于需要数据库的类别,它会在安装过程中使用一个按钮在localhost下创建数据库。 如果数据库损坏或更改,则可以再次创建数据库。 安装指南 如果要运行此工具,首先需要下载Web服务器解决方案,例如“ xampp”-您可以从下载xampp。 安装后; 对于Windows,您需要将文件复制到xampp / htdocs文件夹中。 对于Mac OS,您需要安装mampp并将文件复制到mamp / htdocs文件夹中。 对于Linux,首先下载我们的文件后,您需要打开apache服务器并将文件复制到/ var / www / html Docker容器 您还可以使用以下命令在Docker中运行Vulnerable Web Application : docker run -it --name v
使用XSS自动上传表单文件的例子
最新发布
fjh1997的博客
05-12 195
仅供渗透测试,禁止他用。方案二:iframe。
跨站脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
web安全-dvwa实战手
07-05
本文档旨在提供DVWA靶场的攻略和实践技巧,帮助用户更好地理解和应对Web应用程序漏洞,其主要分类为 1。DVWA部署暴力破解:介绍如何使用DVWA模拟暴力破解攻击,即通过尝试大量的用户名和密码组合来尝试登录系统,以测试系统的弱点和防护措施。 2。CSRF(跨站请求伪造):解释CSRF攻击是如何通过伪装用户合法请求来执行未授权的操作,以及如何在DVWA中模拟和防御此类攻击。 3。文件包含:说明文件包含漏洞是如何允许攻击者包含或执行系统中的文件,从而可能引发未授权访问或恶意代码执行的情况。 4。文件上传:介绍文件上传漏洞是如何允许攻击者上传恶意文件到目标服务器,并探讨可能导致的安全风险和防护方法。 5。SQL回显注入:说明SQL回显注入是一种允许攻击者执行恶意SQL查询的漏洞。探讨如何利用该漏洞来访问、修改或删除敏感数据。 6。XSS(跨站脚本攻击):描述XSS攻击是如何通过在Web应用程 7.命令注入:描述通过用户输入的方式将恶意命令传递给应用程序并执行的漏洞。提供如何利用该漏洞来执行系统命令,并介绍相应的防御措施。
PHP代码审计音频文件.zip
11-02
目录:网盘文件永久链接 任务27:漏洞实战之越权漏洞mp4 任务26:漏润实战之任意文件删除漏洞mp4 任务25:漏洞实战之任意文件写入漏洞mp4 任务24:漏洞实战之CSRF漏洞mp4 任努23:漏洞实战之代码执行漏洞mp4 任务22:漏洞实战之存储型 XSS. mp4 任务21:漏洞实战之系统SQL注入漏洞mp4 任努20:漏洞实战之系统重装漏洞mp4 任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13:PHP代码审计之目录穿越及文件包含漏洞mp4 任务12:PHP代码审计之文件上传漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计之代码执行漏洞mp4 任务7:PHP代码审计宽字节注入及二次注入mp4 任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 任务1:环境配置及审计工具介绍mp4
文件上传中防止Xss注入
fxtxz2的专栏
12-24 4051
上传文件流防XSS
渗透工具开发——XSS平台的命令行实现
Spontaneous_0的博客
02-20 1090
渗透工具开发——XSS平台的命令行实现
文件上传 代码命令执行 xss
代码审计
03-21 783
复习 1.文件上传 a) 前端js校验 先上传一个白名单内的文件 通过burpsuite改包 b) MIME类型校验 包中的content-type类型 c) 黑名单绕过 1. 大小写绕过 2. 其他后缀 .php3 .php4 .phtml 3.windows 特性 空格 点 4.::$DATA 数据流 5..htaccess 控制当前目录下的解析 6.%00截断 5.3.4 < 7.解析漏洞: a) apache 解析漏洞 从右往左解析 b) iis 解析漏洞
XSS,文件上传,文件包含】
一纸荒芜的博客
07-31 2592
网络安全面试题
[WEB安全]XSS命令总结
baguangman5501的博客
07-22 1036
一:正常构造方式: 1、无过滤,直接写: <script>alert(1)</script> 2、正常截断: "> <script>alert(1)</script> '> <script>alert(1)</script> 3、不用<>尖括号: " onmouseover=alert(1) ...
自动化检测XSS漏洞插件
10-15
自动化检测XSS漏洞插件,希望对大家使用有帮助,一起进步,一起分享
javascriptFileEncoder:将文件编码为JavaScript友好的十六进制数据,有助于将文件上传文件添加到使用XSS有效负载的会话中
04-07
javascriptFileEncoder 将文件编码为JavaScript友好的十六进制数据,有助于将文件上传文件添加到使用XSS有效负载的会话中例如,如果您尝试执行XHR请求以从在wordpress管理员上下文中运行的XSS安装wordpress插件,则...
浅谈在WEBSHELL下如何运行命令.pdf
11-25
类似地,攻击者可能利用不安全的文件上传、反序列化漏洞或其他方式来达到执行命令的目的。 0×05 其他脚本环境下运行命令的方法: 对于其他脚本语言,如Perl、Python、Ruby等,也有相应的函数或模块来执行系统命令...
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
命令执行漏洞涉及`system`, `exec`, `shell_exec`, ``(反引号), `passthru`, `pcntl_exec`, `popen`, `proc_open`等函数。这些函数允许执行操作系统命令,如果不加限制,攻击者能控制服务器执行任意系统命令。 变量...
XSS攻击
Bliss_妍的博客
08-16 169
XSS 攻击是指浏览器中执行恶意脚本(无论是跨域还是同域),从而拿到用户的信息并进行操作。它可以窃取Cookie。监听用户行为,比如输入账号密码后直接发送到黑客服务器。修改 DOM 伪造登录表单。在页面中生成浮窗广告。 通常情况,XSS 攻击的实现有三种方式——存储型、反射型和文档型。 存储型,就是将恶意脚本存储到了服务端的数据库,然后在客户端执行这些脚本,从而达到攻击的效果。常见的场景是留言评论区提交一段脚本代码,如果前后端没有做好转义的工作,那评论内容存到了数据库,在页面渲染过程中直接执行, 相当于执行
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5470
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
如何利用文件上传漏洞-以及如何修复它们
简介
02-18 3291
目录什么是文件上传漏洞?文件上传请求如何工作为什么文件上传漏洞是个问题?漏洞 #1:通过文件内容远程代码执行(Web Shell 上传)绕过黑名单保护案例 1:案例 2:案例 3:案例 4:绕过白名单保护案例 1: 绕过文件扩展名检查案例 2:空字节注入漏洞 #2:通过 SVG 文件案例 1:SSRF案例二:XXE案例 3:跨站脚本漏洞 #3:通过文件名案例 1:DoS(拒绝服务)案例 2:XSS(跨站脚本)漏洞 #4:通过文件大小案例 1:如何防范和缓解文件上传漏洞最后 𝓲’𝓶 𝓪 𝓵𝓾𝓷𝓪𝓽𝓲𝓬, 𝓱
xss-payload
weixin_45095113的博客
11-11 983
xss攻击载荷
面试官问你SQL注入、XSS文件上传、RCE远程命令执行漏洞如何进行回答
07-12
当面试官询问我SQL注入、XSS文件上传以及RCE远程命令执行漏洞的相关知识时,你可以使用以下话术进行回答: 1. 面试官:请介绍一下SQL注入漏洞。 你:SQL注入是一种常见的web应用程序漏洞,攻击者通过在用户输入中插入恶意的SQL代码,成功绕过应用程序的输入验证,从而可以执行未经授权的数据库查询、修改或删除操作。为防止SQL注入攻击,我们需要对用户输入进行严格的验证和过滤,并使用参数化查询或预编译语句来防止恶意SQL代码的执行。 2. 面试官:请解释一下XSS漏洞。 你:XSS(跨站脚本)漏洞是一种允许攻击者将恶意脚本注入到web应用程序的漏洞。当用户浏览包含恶意脚本的页面时,这些脚本会在用户的浏览器上执行,导致攻击者能够窃取用户的登录凭证、修改页面内容或进行其他恶意操作。为了防止XSS攻击,我们需要对用户输入进行合适的验证和过滤,并使用安全的编码方式来输出数据,如HTML转义或使用Content Security Policy(CSP)来限制脚本的执行。 3. 面试官:请讲解一下文件上传漏洞。 你:文件上传漏洞是指在web应用程序中存在未正确验证用户上传文件的安全问题。攻击者可以通过上传带有恶意代码的文件,从而在服务器上执行恶意操作,如执行任意命令、获取敏感数据或远程控制服务器。为了防止文件上传漏洞,我们需要对用户上传的文件进行严格的验证和过滤,限制可上传文件的类型和大小,并在保存、读取和执行文件时采取适当的安全措施。 4. 面试官:请简要说明一下RCE远程命令执行漏洞。 你:RCE(远程命令执行)漏洞是一种允许攻击者在受影响的系统上执行任意命令的漏洞。攻击者通过利用应用程序中的安全漏洞,成功注入恶意代码并执行系统命令。这种漏洞可能导致攻击者完全控制受影响的系统,进行敏感数据的窃取、服务器崩溃等恶意行为。为了防止RCE漏洞,我们需要保持应用程序和服务器的补丁更新,进行输入验证和过滤,以及使用安全编码和访问控制机制来限制恶意代码的执行。 请记住,以上是对每种漏洞的简要解释,你可以根据自己的了解和经验进行适当的展开和补充。在回答问题时,尽量用简明扼要的语言表达,并展示你对漏洞原理和相关防御措施的深入理解。祝你面试顺利!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值