【渗透测试】【漏洞记录】某平台触发img-src存储型XSS

最新推荐文章于 2024-07-05 00:26:59 发布
最新推荐文章于 2024-07-05 00:26:59 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/preserphy/article/details/103618224
版权

这是某个管理平台,不知道是平台的问题还是二次开发的问题,授权测试过程中发现了这个漏洞,很常见,但由于本人是第一次采取这种利用方式,所以记录一下。

===============================================================

利用背景:发现了XSS,并且在删除处可以进行触发img标签及src属性,但是常见的获取cookie、弹窗等等测试用的关键词都被过滤了,所以才打算利用img标签的src属性进行操作。

===============================================================

在平台某处可以添加策略(就是一条记录而已)

http://xxx/xampp/a.php是远程服务器搭的一个小程序。

程序的功能为在本地文件夹创建一个名为1.txt的文件并写入test字符串(不要嫌弃代码少,毕竟PHP渣渣…):

点击删除,触发:

OKK,回到远程服务器去看看,嗯,触发了,真香:

Kingyo12
关注
专栏目录
DVWA系列之XSS(跨站脚本攻击)——存储XSS源码分析及漏洞利用
7Riven's blog
11-27 1427
存储XSS 存储XSS持久化,代码是存储在服芻器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端,所以每个目标点击含有恶意js页面都会跳转到第三方...
88.网络安全渗透测试—[常规漏洞挖掘与利用篇4]—[xss漏洞测试-加载payload的方法]
qwsn
01-25 4117
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试-加载payload的方法 1、背景 2、xss平台通用payload加载 3、img 创建script标签加载 4、字符并接加载 5、jquery加载
第23篇:XSS绕过防护盲打某SRC官网后台
ABC_123的博客
09-19 1801
Part1 前言已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射XSS存储XSS、DOMXSS等挖得很上瘾,记下了很多笔记。遗憾的是多数平台都不愿意接收XSS漏洞,哪怕是存储XSS漏洞给的评分都很低,因为XSS不能造成直接危害,利用起来有困难。所以当时花费了2天的时间,绕过各种防护及过滤,盲打到了一个SRC电商官网的后台。正好公众号文章写到现在,也缺少一篇讲解...
XSS防御:内容安全策略 CSP工作原理、配置技巧与最佳实践
乐闻世界
12-13 1052
公司部门安全合规改造计划,要求所有的Web站点统一添加CSP规则。对于CSP机制我只是之前在应付面试的时候背过相关的概念,并没有真正在项目中实践过。所以希望借助本次改造任务好好理解并实践CSP机制。CSP的全称是,翻译成中文就是内容安全策略。CSP是一个计算机安全标准,通过定义允许在置顶网络应用中加载的来源类,以保护网页不受跨站站点脚本XSS和数据注入攻击等安全攻击。它的基本工作原理其实就是白名单机制,CSP 通过告诉浏览器一系列规则,严格规定页面中哪些资源允许有哪些来源,不在指定范围内的通通拒绝。
SRC混子的漏洞挖掘之道
m0_59598029的博客
03-13 2817
SRC需要有一个好心态,国内SRC生态并不是很好,SRC感觉更多的提供了一个相对安全的测试保障,所以更需要抱着一种学习的心态去挖,将我们学习的到的知识灵活运用,发现新的问题。不要想我今晚一定要挖到多少漏洞,要拿到多少奖金,不然可能会被忽略三连打崩心态。
SRC漏洞挖掘经验+技巧篇
m0_61869253的博客
03-22 2381
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
存储XSS
weixin_45634365的博客
03-07 2641
一、XSS简介 XSS:用户输入的数据被当做代码执行 #JS代码被触发的三种情况 <script></script> <a herf=javascript:alert(1)></a> <img src=1 onerror=alert(1) /> XSS的三种类: (1)反射 (2)存储 (3)Dom 二、同源策略 浏览器的同源策略,限制了不同源的Js,对当前页面的资源和属性的权限。同源策略保护了a.com域名下的资源不被来自其他网页的脚本
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3279
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]
qwsn
01-25 5680
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试与利用 1、相关概念 2、xss漏洞 3、xss漏洞测试 4、xss漏洞利用原理:`盗取COOKIE` 5、xss漏洞利用示例:`盗取COOKIE` 6、xss漏洞利用原理:`基础认证钓鱼` 7、xss漏洞利用示例:`基础认证钓鱼` 8、xss漏洞利用原理:`键盘记录器` 9、xss漏洞利用示例:`键盘记录器` 10、关闭浏览器XSS防护机制 11、思考
img标签的小bug
Rance_King的博客
09-20 232
img标签互相靠着的时候,会出现一条小间隙,这个间隙是一个bug,把img标签靠着写就会去掉。解决方案是用给图片加浮动清除
漏动播报:ImgSvr远程拒绝服务漏洞(转)
cuankuangzhong6373的博客
06-29 103
受影响系统:   ImgSrv ImgSrv 0.6.5   描述:   BUGTRAQ ID: 18784   ImgSvr是一款简单的全功能的Web Server,主要优化用于浏览数字图像。   ImgSvr处理用户请求时存...
php%3cimg src,XSS小游戏
weixin_30825389的博客
03-28 135
LEVEL1level1.phppayload:LEVEL2level2.php在输入框那里存在xss漏洞,因此只需闭合前面的双引号即可payload:LEVEL3level3.phphtmlspecialchars函数默认是不过滤单引号的,只有设置了:quotestyle选项为ENT_QUOTES才会过滤单引号。payload:LEVEL4level4.phppayload:LEVEL5leve...
xss测试语句大全
hualusiyu的专栏
01-02 3034
'>alert(document.cookie) ='>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3E alert('XSS') XSS')"> %0a%0aalert(\"Vulnerable\").jsp
XSS漏洞: new Image().src = 'javascript:alert(1)';
j10a的专栏
06-19 972
百度空间改得都不知怎么用了,把一些以前的文章重新发过来 今天又发现了一个XSS,*_*, 给大家发下,引以为戒:   链接: http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=http://www.80vul.com&title=22222&summary=333&pics=javasc
XSS 最全攻防之战!
最新发布
2401_84418883的博客
07-05 401
推荐一些系统学习的途径和方法。每个Web开发人员必备,很权威很齐全的Web开发文档。作为学习辞典使用,可以查询到每个概念、方法、属性的详细解释,注意使用英文关键字搜索。里面的一些 HTML,CSS,HTTP 技术教程也相当不错。
xss(笔记)
weixin_45291045的博客
10-30 584
文章目录xss原理xss的危害xss分类如何测试xss xss原理 xss其实就是HTML代码注入,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 xss的危害 盗取cookie 网络钓鱼 劫持用户会话 网页挂马 等等 xss分类 反射xss(非持久) 一般出现在搜索框,get传参里 传参不会进入数据库,需要进行社工,诱骗管理员点击链接 存储xss(持久) 一般出现在,留言框,设置资料的框,各种跟数据库有
XSS漏洞-02】XSS的构造、变形及防御
cc
02-11 5636
简单来说,输入验证就是对用户提交的信息进行有效验证,仅接受指定长度范围内的,采用适当格式的内容提交,阻止或者忽略除此之外的其他任何数据。例子中包含两种语言,HTML语言与JS语言,其中HTML语言对大小写不敏感,也就是说无论是大小写,该语言都认为是同一个函数,而。HTML语言中对引号的使用不敏感,但是某些过滤函数对引号则是“锱铢必较”,因此我们可以使用不同引号来闭合XSS语句。因此在XSS漏洞的防范上,一般会采用"对输入进行过滤"和"输出进行转义"的方式进行处理。可以对标签属性值进行转码,用来绕过过滤。
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 6191
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值