【学习笔记】日志xss打内网,nginx&apache结合的bug

最新推荐文章于 2023-08-14 16:11:47 发布
最新推荐文章于 2023-08-14 16:11:47 发布
阅读量323 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/109636410
版权

apache和nginx的日志不美观,很难看,所以一些管理员会对其进行排版并输出成html的格式
这时我们在消息头的ua部分进行xss提交即可
在这里插入图片描述
获取内网IP的js代码(使用WebRTC,因为浏览器限制,想获取真实的外网IP,除chrome、Firefox之外都不行)。
如果想获取外网IP,把第12行,改为
servers ={iceServers:[{urls:“stun:stun.services.mozilla.com”}]};就行了。在文章底部会给出代码,大伙可自行下载(打开控制台即可见到IP)。OK,有了内网IP就要渗透内网了。这里我给出获取内网IP端口的代码:
在这里插入图片描述
poc
在这里插入图片描述
获取内(外)网IP和端口并发送到指定的网站的代码下载链接:http://pan.baidu.com/s/1ntJudWP

nginx和apache结合的漏洞
一般网站识别文件后缀为html就交给nginx处理 php交给apache处理 而apache部分加了waf 怎么绕过呢 我们直接xx. com/?id=xx 前端就直接交给nginx处理了

снυαιαм ιее
关注
专栏目录
一个xss漏洞到内网漫游【送多年心血打造的大礼包啦!】
xiaoi123的博客
09-28 532
i春秋作家:jasonx 原文来自:一个xss漏洞到内网漫游【送多年心血打造的大礼包啦!】 前言 渗透过程中,有时候遇某些网站,明明检测到有xss漏洞,但是盲打以后,收到的cookie还是不能登录后台,大多数的原因都是因为对方的cookie关键参数开启了httponly,导致你获取到的cookie参数不全,所以没法登录。 今天和大家分享一次绕过httponly拿后台的思路。 0x01 遇...
笔记,后期整理
weixin_30278237的博客
08-06 8333
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
内网渗透一:利用Xss漏洞进入内网
WHACKW的专栏
11-17 5289
0x01:科普 Beef目前欧美最流行的WEB框架攻击平台,全称:The Browser Exploitation Framework Project. Beef利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网,配合metasploit绝对是内网渗透一大杀器。  0x02安装
XSS自动化入侵内网
匆匆那年的专栏
08-17 1896
XSS自动化入侵内网 0×01 前言: 很多人都认为XSS只能做盗取cookies的活。以至于有些SRC、厂商对待反射型XSS视而不见,或者说是根本不重视。 直到“黑哥”在之前的演讲中提到XSS入侵内网,情况才得以好转。但是经过本人测试,黑哥所说的XSS内网入侵,应该是包含了浏览器漏洞。那没有浏览器漏洞该如何呢?就像0x_Jin之前在乌云报道的搜狐漏洞那样:http://www.wooy...
metasploit利用IE漏洞XSS挂马拿内网主机
代码析构师的专栏
08-07 977
metasploit内网渗透方面好多方式,这只是科普下xss内网中的利用。 系统:KALI 用到的工具:beEF+msf  利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf MS12-063  Automatic IE 7 on Windows
NISP
极光时流
07-21 2828
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
Web前端面试题整合,持续更新【可以收藏】
jason的java世界
12-12 1488
css相关、JS相关、浏览器网络相关、vue相关、react相关、移动端相关、插件及工具相关、前端性能优化、原生通信、算法相关、node相关、计算机基础
HTTP only下XSS劫持登录表单到内网沦陷
weixin_40418457的博客
05-09 264
virtual host discover发现多处内网系统,但大多数系统都接入了统一认证。 在某些系统以及他的一些接口中我可以未授权访问,收集到大量的员工信息包括email,姓名等。 在测试完接口未授权之类的漏洞我尝试去找一些不一样的东西绕过uuap。 闲逛了一段时间后在一个子系统登录点我发现了一个可疑的点,uri里面的errorMessage内容出现在了页面上,于是顺手一测一个反射型xss到手。 但可惜的是此处Cookie有HTTP only,打cookie绕uuap看来是没希望。想两两相忘于江湖却有
利用Express模拟web安全之---xss的攻与防
01-26
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的, 还有另外一种产常见的就是CSRF(后面讲到)。
PHP、Apache环境中部署xsslabs(XSS跨站脚本攻击靶场)
01-08
PHP、Apache环境中部署xsslabs(XSS跨站脚本攻击靶场)
xss实现获取内网ip
weixin_30699465的博客
01-21 1107
前提得浏览器支持webRTC,测试的时候google浏览器测试成功,火狐浏览器不支持webRTC, 再在xss平台直接复制如下js代码: 1 function form_ip(ip,port){ 2 var iframe = document.createElement("iframe"); //通过iframe将可访问的内网ip传给...
我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动前台到最后被发现
weixin_30325487的博客
07-08 369
我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动前台到最后被发现的!(附带各种 POC) | WooYun-2014-76685 | WooYun.orghttp://wooyun.org/bugs/wooyun-2014-076685 传送门: 文章很精彩 转载于:https://www.cnblogs.com/dongchi/p/4073410.html...
XSS——学习日志1
weixin_42103205的博客
08-21 832
XSS学习XSS概念阐述反射型存储型DOM型DVWA实例插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 XSS 跨站脚本攻击(Cross Site Scripting),为了与重叠样式表CSS区分,换了另一个缩写XSS。 概念阐述 XSS攻击的核心是将可执行的前端脚本代码(一般为Java
XSS打靶日志
Aquarius_ego的博客
03-09 3773
XSS挑战,一起试试吧!
XSS事件(一)
banji5552的博客
10-27 303
前言 ​ 最近做的一个项目因为安全审计需要,需要做安全改造。其中自然就包括XSS和CSRF漏洞安全整改。关于这两个网络安全漏洞的详细说明,可以参照我本篇博客最后的参考链接。当然,我这里并不是想写一篇安全方面的专题。我要讲的是在做了XSS漏洞修复之后引发的一系列事件。 超时 ​ 本地测试的时候随便点了些页面,然后debug跟了下代码未发现任何问题。上线之后用户反馈有的页面打不开,自己去线...
xss打靶日志(1-5关)
PISES3_5的博客
06-28 353
xss20题挑战前5关
常见的基本漏洞以及一些防范方法
m0_63081418的博客
08-14 581
个人总结的一些基本漏洞的类型,大佬勿喷
nginx实现XSS防御
最新发布
05-24
Nginx 中实现 XSS 防御,可以通过 Nginx 自带的 HttpHeaderModule 模块来实现。具体的实现方法是,在 Nginx 的配置文件中添加以下指令: ``` add_header X-XSS-Protection "1; mode=block"; ``` 这个指令会给 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值