svg + image/svg+xml 文件上传实现xss

最新推荐文章于 2023-09-14 11:02:44 发布
最新推荐文章于 2023-09-14 11:02:44 发布
阅读量5.2k 收藏 4
点赞数 3
分类专栏: CTF笔记 web渗透测试 文章标签: xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45616570/article/details/121707557
版权

svg + image/svg+xml 文件上传实现xss

  • 环境:dvwa靶场
  • 靶场关卡:文件上传
  • 靶场难度:低级
    我的吾爱破解帖子:XSS新思路-----XSS+SVG漏洞复现
    https://www.52pojie.cn/thread-1554237-1-1.html
    (出处: 吾爱破解论坛)

复现过程

  1. 调整靶场难度为low

    image-20211123101242977

  2. 选择文件上传关卡,选择一个图片或者其他文件均可,本关是任意文件上传。我使用的是一个png图片。

    image-20211123101652853

  3. 打开代理,使用burpsuite进行抓包

    image-20211123102751904

    image-20211123103041993

  4. 点击上传按钮,获取抓包内容

    image-20211123103342690

  5. 修改抓包内容

    • 将png图片内容替换为svg内容

      <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<svg
 onload="alert(1)"
 xmlns="http://www.w3.org/2000/svg">
 <polygon id="triangle" points="0,0 0,50 50,0" fill="#009900" stroke="#004400"/>
</svg>

    • 将filename改为1.svg

    • 将Content-Type(也就是mime)改为Content-Type: image/svg+xml

      image-20211123104026731

  6. 点击Forward按钮进行放包

    image-20211123104240247

    image-20211123104333874

  7. 访问文件上传的路径:http://127.0.0.1/dvwa/hackable/uploads/1.svg,看是否出现xss,结果出现xss,复现成功。

    image-20211123104502681

r1ng_13
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
svg path绘制心形_【Web API 教程】—SVG 图像
weixin_39567169的博客
12-13 781
作者 | 阮一峰1、概述SVG 是一种基于 XML 语法的图像格式,全称是可缩放矢量图(Scalable Vector Graphics)。其他图像格式都是基于像素处理的,SVG 则是属于对图像的形状描述,所以它本质上是文本文件,体积较小,且不管放大多少倍都不会失真。SVG 文件可以直接插入网页,成为 DOM 的一部分,然后用 JavaScript 和 CSS 进行操作。<html...
SVG+CSS3实现弹性跳动动画特效特效代码
03-20
SVG是一种基于XML的矢量图像格式,它的优势在于无论放大多少倍,图像都能保持清晰,不会出现像素化的现象。SVG常用于图标、图形设计以及复杂的图形动画,尤其适合需要动态交互的场景。 CSS3则是层叠样式表的最新...
css data:image/svg+xml 不显示
foreverling_ling的博客
10-06 4424
原因:新版chrome不支持 # , 需要改成%23 如: .toggle:after { content: url('data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" width="40" height="40" viewBox="-10 -18 100 135"><circle cx="50" cy="50" r="40" fill="none" stroke="#ededed" stroke-wi
svg图片代码data:image/svg+xml转png图片方法
最新发布
09-14 2090
fill='%23000000’这里表示颜色 ,后面6位0表示黑色,只修改后6位即可。把代码保存为html格式的文件中,用浏览器访问,即可右键保存。注意:src=""图片地址中,一些参数的含义。从AI软件或其它网站得到svg图片代码后,viewBox是图片显示区域,宽,高等。d=‘这里是图片代码数据’
图片文件的content_type和文件后缀的对应关系
一切从零开始
09-01 2606
也称MIME类型,它可以根据文件后缀自动识别出文件类型。在处理图片文件时,可以通过文件后缀来判断Content-Type,或者通过Content-Type来判断文件后缀,两者是一一对应的关系。这对正确处理图片文件和设置HTTP Header等很重要。
svg 的最佳实践
_
02-02 2568
原文链接: https://juejin.cn/post/6871864493358628872 使用 SVG 的各种姿势 https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/0af5717715124f6dbd765b9c99fb3de6~tplv-k3u1fbpfcp-zoom-1.image 都 2020 了如果你还没有在项目中使用过 SVG,就好比你没有在项目使用过 REACT 或 VUE 一样。 在不考虑兼容性(IE8+)的情况下,SVG
[前端] SVG简单分析
网站前端/PHP/Android/其他
05-08 1884
百度地图上有很多标注点(小图标),有大有小,如果开发自己的项目可能需要把这就默认标注点换成自己的,这就涉及到用图片还是用svg亦或是canvas,那我们想的是用svg来画这么一个图标出来,可能是svg的兼容性比较好吧。 废话不多说,先看效果 这里是通过js把画好的svg动态添加到div容器里  css: .box { width: 500px; height:
SVG
sunshine的博客
09-08 351
SVG(Scalable Vector Grahpics) 可伸缩矢量图形 xmlns属性 可以在文档中定义一个或多个可供选择的命名空间。 该属性可以放置在文档内任何元素的开始标签中。 该属性的值类似于 URL,它定义了一个命名空间,浏览器会将此命名空间用于该属性所在元素内的所有内容。 特点 用来定义用于网络的基于矢量的图形 使用XML格式定义图形 图像改变尺寸的情况下质量不会损失 是万维网联盟的标准 是W3C推荐标准 在HTML页面 使用<embed>标签 <embed src="c
前端vue中实现文件下载的几种方法
热门推荐
小太阳的博客
04-22 5万+
第一种 前端创建超链接,通过a标签向后端发送get请求,需要给a标签添加一个download属性 这种写法是创造了一个a标签,把地址写到a标签里再用js调用点击,实现访问文件地址就是下载了 代码如下: <a @click="downloadFile(file.url,file.originalFilename, file.id, file.fileTye)" &...
html5 svg+css3带左侧收缩菜单宇航员
07-13
SVG(可缩放矢量图形)是一种基于XML的图像格式,用于在Web上创建清晰、可无限缩放的图形。在“左侧收缩菜单宇航员”这个场景下,SVG可能被用来绘制宇航员的矢量图,确保无论屏幕大小如何,图像都能保持清晰。此外,...
CSS3+SVG实现的时间沙漏动画特效特效代码
03-20
CSS3+SVG实现时间沙漏特效是一款逼真的时间漏斗CSS3动画特效代码,可自动翻转,本段代码适应于所有网页使用,有需要的朋友们可以前来下载使用。本段代码兼容目前最新的各类主流浏览器,是一款非常优秀的特效源码。
CSS3+SVG实现时间沙漏特效特效代码
03-20
SVG(Scalable Vector Graphics)是一种基于XML的矢量图像格式,可以无损地缩放,并且支持交互性和动画,这使得SVG在网页设计中特别适合用来创建清晰、复杂的图形。 **时间沙漏特效原理** 时间沙漏特效利用CSS3...
html5 svg+css3仿微信加载框动画特效
06-11
html5 svg+css3制作的仿加载框动画特效,在网页中间居中的转圈加载动画效果。
d3 svg path添加文本_10 倍高清不花!大麦端选座 SVG 渲染
weixin_39610353的博客
11-29 140
作者 | 阿里文娱无线开发专家 波涛责编 | 夕颜出品 | CSDN(ID:CSDNnews) 背景介绍用户在大麦上购票,需要自行选座。在大型场馆下,如何让 10 万+座位绘制达到闪开?这需要技术在绘制上保证性能流程,在选座渲染上通过技术手段赋予更多可能性。因此,大麦引用 SVG 绘制技术,并根据业务场景下作了很多优化,本文是大麦在用户端的技术方案设计与应 用实践。10 万+座位绘制面临以下挑战如...
svg图片如何渲染到页面,以及svg文件的上传
stay hungry, stay foolish
08-21 1571
需要实现从本地目录下去获取所有的svg图标进行预览,将选中的图片显示在另一个地方,再上传。编码后的SVG图片数据,可以直接在HTML/CSS中使用,进行图片的预览。之前将svg转成文件后上传,服务器显示的文件是。一开始的错误写法:将svg文档转成字节流了。🔸【图3】:svg元素的内容,通过。🔸正常的传参显示:svg元素的内容。将获取到的SVG文件内容转换成。🔸如果还想获取该svg图片的。🔸svg内容的两种形式的区别。的,只有 svg 路径数据。上,一般用于图片的预览。, 以及一个匹配文件的。
element-ui Upload 上传svg
weixin_42293937的博客
04-25 655
element-ui Upload 上传svg
文件上传的多种利用方式
tomyyyyy
03-22 2297
文件上传的多种利用方式 文件上传漏洞除了可以通过绕过检测进行webshell的上传之外,还有多种其它的漏洞可以进行测试。 XSS漏洞 文件名造成的XSS 当上传任何文件时,文件名肯定是会反显示在网页上,可以使用 XSS Payload做文件名尝试将其上传到 Web 应用程序。这样就可能会触发XSS。 抓包修改文件名为如下所示的名字 <img src=x onerror=alert(1)&g...
HTML SVG 笔记 | SMIL svg 动画
海胆的博客
11-19 205
/可以在 html 中直接键入标签或者。
java中data:image/svg+xml;base64,转png
05-26
在Java中将base64编码的SVG图片转换为PNG格式可以使用以下代码: ```java import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.IOException; import javax.imageio.ImageIO; import org.apache.batik.transcoder.TranscoderException; import org.apache.batik.transcoder.TranscoderInput; import org.apache.batik.transcoder.TranscoderOutput; import org.apache.batik.transcoder.image.PNGTranscoder; public class SVGToPNGConverter { public static byte[] convert(String svg) throws IOException, TranscoderException { byte[] svgBytes = svg.getBytes("UTF-8"); ByteArrayInputStream inputStream = new ByteArrayInputStream(svgBytes); TranscoderInput input = new TranscoderInput(inputStream); ByteArrayOutputStream outputStream = new ByteArrayOutputStream(); TranscoderOutput output = new TranscoderOutput(outputStream); PNGTranscoder transcoder = new PNGTranscoder(); transcoder.transcode(input, output); return outputStream.toByteArray(); } } ``` 使用方法: ```java String svg = "data:image/svg+xml;base64,PHN2ZyB..."; byte[] pngBytes = SVGToPNGConverter.convert(svg); ``` 其中,`svg`是base64编码的SVG图片字符串。转换后的PNG图片数据存储在`pngBytes`中。请注意,这里使用了Apache Batik库进行SVG转换,需要先添加Batik的依赖。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值