【SRC实战】文件名回显导致反射型XSS,URL重定向

最新推荐文章于 2024-05-28 22:24:55 发布
最新推荐文章于 2024-05-28 22:24:55 发布
阅读量278 收藏 4
点赞数 7
分类专栏: SRC实战 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45196785/article/details/138892567
版权

挖个洞先
https://mp.weixin.qq.com/s/hnrm-snkETuR-gqPOSnQXQ

“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”

01

漏洞证明

一、反射型XSS

“ 文件名回显,能否触发XSS?”

1、灯塔扫到敏感文件,发现1.txt会在页面回显文件名

在这里插入图片描述

2、修改文件名为del标签

在这里插入图片描述

payload:

<del>123</del>

3、修改文件名为script标签,触发XSS漏洞

payload:

<script>alert(123)</script>

在这里插入图片描述

二、URL重定向

“ 文件名回显,能否触发URL重定向?”

1、参考mdn对meta标签中content和http-equiv属性的定义

Web 开发技术 > HTML(超文本标记语言) > HTML 元素参考 >

https://developer.mozilla.org/zh-CN/docs/Web/HTML/Element/meta

在这里插入图片描述

2、修改文件名为meta标签,延迟1秒,自动重定向到第三方网站

payload:

<meta http-equiv="refresh" content="1 URL=http://www.evil.com">

在这里插入图片描述

3、重定向到第三方网站

在这里插入图片描述

02

漏洞危害

1、反射型XSS获取用户cookie或者执行恶意JS操作

2、URL重定向到仿冒网站导致用户账户被盗

在这里插入图片描述

挖个洞先
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计企业级实战
悦分享
07-15 2487
跨站请求伪造是一种使已登录用户在不知情的情况下执行某种动作的攻击。在/reset接口,因为代码@SessionAttributes("user"),将user对象从ModelMap中读出并放入session中,因此user中的answer=hhd也加入了session中。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。恶意攻击者可以伪造ZIP文件中用来描述解压条目大小的字段,因此,getSize()方法的返回值是不可靠的。...
XSS漏洞检测和利用
2301_80127209的博客
04-25 703
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞。
WEB漏洞-XSS跨站之原理分类
硫酸超的博客
08-13 335
XSS跨站漏洞产生的原理,危害,特点 原理 一个可控的输出变量,代码对数据进行显示或者调试出现的安全问题。产生于前端代码和js代码中,XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射攻击,攻击者在可信的网页中嵌入恶意代码,用户访问可信网页时触发XSS而被攻击。 函数类 像echo输出类函数,可以控制变量。 浏览器内核版本 危害影响 攻击者通过Web应用.
网站技术架构(核心原理与案例分析)
Hori_L的博客
01-26 352
Chapter 1.大网站架构演化 大网站软件系统的特点 高并发、大流量(面对高并发用户,大流量访问) 高可用(系统7x24小时服务) 海量数据 用户分布广泛,网络情况复杂 安全环境恶劣 需求快速变更,发布频繁 渐进式发展 大网站架构演化发展历程 初始阶段的网站架构 应用程序、数据库、文件等所有的资源都在一台服务器上 ...
src学习记录
08-20 5622
水平越权+存储XSS批量盗取cookie=扩大危害功能点未授权、水平越权=敏感数据敏感信息敏感操作比如举报功能点的CSRF外链的SSRF外链的安全性,是否能发一些不良网站链接,刚好流量量很大的话。
《大网站技术架构:核心原理与案例分析》笔记
一吻成痴
07-19 243
· 大网站软件系统的特点 · 大网站架构演化发展历程     · 初始阶段的网站架构         · 需求/解决问题         · 架构     · 应用服务和数据服务分离         · 需求/解决问题         · 架构     · 使用缓存改善网站性能         · 需求/解决问题         · 架构     · 使用应用服务器集群改善网站的并发处理能力...
渗透测试实战指南笔记
weixin_67830340的博客
04-07 1823
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
基于Django的Python后端实战笔记(持续更新)
@黑猫省长 的博客
04-12 602
2005年发布,采用Python语言编写的开源web框架早期的时候Django主做新闻和内容管理一个重量级的 Python Web框架,Django 配备了常用的大部分组件基本配置路由系统原生HTML模板系统视图 viewModel模,数据库连接和ORM数据库管理中间件分页数据库后台管理系统admin文档:https://docs.djangoproject.com/en/2.2/ref/settings/BASE_DIR用于绑定当前项目的绝对路径。
读书笔记之 大网站技术架构(核心原理与案例分析)
咖啡色的羊驼
01-23 3239
前言坚持看了十几天的书,终于完成了毕业后第一次静下心来,利用业务时间看书并做笔记的成就了。废话不多说,这回看的是一直很膜拜的李智慧大神写的大网站技术架构-核心原理与案例分析。简短的读后感极其推荐的一本书,其实我是第二遍读这本书了,第一遍读的时候还没有毕业,读到一半发现很多都没有经历过,便放弃了。正好正在经历着一个大项目的成长中,如今再次读起这本书,多了几分熟悉,多了几分感悟。本书较为易懂,可能是因
NXP i.MX RT1052 LwIP实战:UDP回显实验
12-01
NXP i.MX RT1052 LwIP实战。NXP i.MX RT1052驱动程序。资源代码可直接编译、运行。
关于layui时间回显问题的解决方法
10-16
今天小编就为大家分享一篇关于layui时间回显问题的解决方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
基于layui的下拉列表的数据回显方法
10-16
今天小编就为大家分享一篇基于layui的下拉列表的数据回显方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
完美解决IIS和APACHE的301重定向(带参数)
09-30
感觉BAIDU spider对404的重定向似乎无动于衷,于是近日干脆对原失效的链接重新设置301重定向
SpringBoot之图片上传与回显
08-18
SpringBoot之图片上传与回显的小Demo,非常适合初学者上手。本人博客也写了关于图片上传与回显的一些细节,大家可以参考。
黑龙江等保测评:强化网络安全的北方防线
2301_79527080的博客
05-28 308
二、黑龙江等保测评的实践探索1. 法规政策引领:黑龙江省积极响应国家网络安全法律法规要求,出台了一系列地方性政策文件,明确了等保测评的实施标准和要求,为全省范围内的等保工作提供了法律依据和指导。2. 强化合规意识:等保测评的实施增强了组织和个人的网络安全合规意识,推动了网络安全法律法规的落实,形成了良好的网络安全文化氛围。3. 促进产业发展:等保测评需求带动了网络安全服务市场的繁荣,促进了本土网络安全企业的成长,同时也吸引了国内外先进技术和服务的引进,为黑龙江乃至东北地区的数字经济转提供了安全保障。
网络安全行为可控定义以及表现内容简述
行云管家
05-28 246
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
四、通信和网络安全—局域网|广域网|远程连接和攻击技术(CISSP)
最新发布
afei001
05-28 333
四、通信和网络安全—局域网|广域网|远程连接和攻击技术(CISSP)
<网络安全VIP>第一篇《工业互联网安全
Else 的博客
05-28 401
工业互联网的网络是基础,平台是核心,安全是保障。信息化会提高工业化的生产效率,但信息化本身具备两面性。一方面它可以让信息交互更加顺畅,共享更加快捷;但另一方面是带来相应的安全威胁。
怎么把shutdown命令回显结果重定向到文件中
01-22
要将shutdown命令的回显结果重定向到文件中,可以使用操作系统的命令行功能来实现。以下是具体的步骤: 1. 打开命令提示符窗口或终端。在Windows系统中,可以通过点击开始菜单,搜索“命令提示符”并打开;在Linux或macOS系统中,可以通过点击应用程序目录中的终端图标来打开。 2. 在命令提示符窗口或终端中输入以下命令,将shutdown命令的回显结果重定向到指定的文件中: ``` shutdown > 文件路径 ``` 其中,`文件路径`是你想要保存回显结果的文件的绝对或相对路径。例如,如果想要将回显结果保存到名为`shutdown_log.txt`的文件中,可以输入: ``` shutdown > shutdown_log.txt ``` 3. 按下回车键执行命令。此时,shutdown命令会执行,并将回显结果重定向到指定的文件中。 4. 打开指定的文件路径,查看保存的回显结果。你可以使用任何文本编辑器打开文件,如记事本、Sublime Text、Visual Studio Code等。 这样就完成了将shutdown命令的回显结果重定向到文件中的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值