PHP代码审计 ------ 漏洞实战存储型XSS

最新推荐文章于 2024-07-17 12:52:39 发布
最新推荐文章于 2024-07-17 12:52:39 发布
阅读量48 收藏
点赞数
文章标签: php xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344745/article/details/130512780
版权

存储型XSS

        在留言内容中,将数组和数据分别进行处理,输入字符时实体化存储到数据库中,查看数据时将数据进行还原处理,当管理员查看留言内容时,触发XSS

cms 审计一下

 <img src=x οnerrοr=alert(/xss/)>

        当管理员查看数据的时候,跳出

可以配合csrf 获得webshell

这里是file_put_contents()

故事结尾117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2018最新代码审计教程笔记-代码审计入门
DYBOY-程序开发&网络安全
12-29 7100
由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。   0x01:调试函数 echo (print): 这是最简单的输出数据调试方法,一般用来输出变量值,或者你不确定程序执行 到了哪个分支的情况下是用。 print_r、var_dump(var_export)、debug_zval_dump 这个主要是用来输出变量数据值,特别是数组和对象数据,一般我们在查看
代码审计新手起步篇--DVWA
Kr的博客
12-15 1887
开始学习PHP代码审计,看网上大表哥推荐最好先审计一下DVWA,搞清楚这些漏洞的原理,然后再进行审计的深入学习和实战。   Brute Force 关于爆破我就只是简单说一下就可以了,感觉没啥好说的,而且他这个是没有验证码的,如果查询错误只会休眠一段时间 else { // Login failed sleep( 2 ); echo ...
PHP代码审计--百家CMS4.1.4项目实战(上)
HEAVEN569的博客
06-24 3311
这是关于百家cms的渗透测试+代码审计
小皮1-click漏洞代码审计学习笔记
蚁景网安学院
04-04 524
漏洞起源于前段时间比较火的小皮 1-click 漏洞,用户名登录处缺少过滤,导致可以直接构造恶意 payload 实现存储 XSS ,结合小皮本身所具有的计划任务,XSS + CSRF 实现了 RCE 。 因为用户名登录处缺少过滤,所以可以尝试 SQL 漏洞
PHP代码审计——存储XSS漏洞(YXcms )
W小哥
08-19 949
一、漏洞描述 在留言内容中,将数组和数据分别进行处理,输入字符时实体化存储到数据库中,查看数据时将数据进行还原处理,当管理员查看留言内容时,触发XSS 二、代码审计 通过GET方式获取参数col的值,之后处理留言的时候,调用case6的extend()方法 跟踪extend()方法,发现如果是数据,进行先后两次的in方法和deletehtml方法的数据处理操作,如果是字符串便丢进html_in方法进行处理。 首先查看deletehtml()方法,如果是<script[^>]?>.?替换
代码审计-YXcms1.4.7
weixin_30631587的博客
07-02 274
题外:今天是上班第一天,全都在做准备工作,明天开始正式实战做事。 看着周围稍年长的同事和老大做事,自己的感觉就是自己还是差的很多很多,自己只能算个废物。 学无止境,我这样的垃圾废物就该多练,保持战斗的欲望,嗯。 今晚回来了没什么事,跟着网上的师傅复现审计一套awd的源码吧。 看了下也是很简单的一套源码,不过在某的小地方可能不容易发现,所以这篇自己把过程写的尽可能详细、对新手友好。 ...
代码审计实战篇—kkcms漏洞挖掘与分析
good good study
07-12 5998
反射xss 反射xss 1 发现如下有动态传参的地方 我们将?m后面的参数都移除,随便赋值一个参数。然后查看源代码中是否存在我们传入的参数,如果存在,则可以判断可能存在反射xss漏洞。如下发现参数确实在前端源码中显示。且发现其存在一个a标签中 所以这里我们将a标签进行闭合 "><script>alert(/xss/)</script> 成功弹窗 反射xss 2 以同样的思路,尝试第二个参数?cat 反射xss 3 还是在当前页..
代码审计XSS挖掘一些体会
蚁景网安学院
06-18 691
什么是数据库类文件呢?其实在实际开发项目过程中,通常程序员都会把数据库操作封装成一个类来提供操作。比如说我们需要设计一个留言板,留言板最基本得有这几个功能吧。比如说发表留言,查看留言,回复留言,删除留言,修改留言等等功能。
PHP代码审计总结
weixin_44174581的博客
09-02 748
开发安全应用的原则 1.深度防范(冗余,谨慎过头了) 2.最小权限(分配尽量少的权限) 3.简单就是美(复杂容易出错,出错导致漏洞) 4.暴露最小化(隐藏关键数据) 等等等等 方法 1.平衡风险与可用性 用户操作的友好性与安全措施比较矛盾,在提高安全性的同时,通常会降低可用性(操作麻烦,步骤繁琐)。 尽量使安全措施对用户透明,或采用用户熟悉的方式。比如在用户访问受控信息前需要输入用户名和密码来确认身份。 2.跟踪数据 (数据从哪来,要到哪去)在代码审计中,主要检查代码中与外部交互的部分。 3.过滤输入 4.
代码审计--源代码审计思路
01-27
代码审计是确保软件安全的重要环节,它涉及到对源代码的深度分析,以识别潜在的安全漏洞和性能问题。本文主要探讨了两种代码审计方法:逆向回溯和业务类的正向审计,以及这两种方法在实际应用中的优缺点。 逆向...
xss-labs-master.rar
05-09
"XSS-labs-master"提供了丰富的实战场景,每个关卡设计了不同的XSS攻击方式,玩家需找出并利用漏洞,实现目标。通过解谜式的学习,可以锻炼寻找、构造和利用XSS的能力。在实践中,你可以学习到如何发现潜在的注入点...
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞存储XSSXSS攻击的一种类,这种漏洞通常...
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞XSS攻击通常分为三种类:...
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
最新发布
12年全栈程序开发
07-17 228
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
小欧吃苹果-OPPO 2024届校招正式批笔试题-数据开发(C卷)
sigd的博客
07-16 500
小欧吃苹果,拓扑排序处理贪心问题。
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1292
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码
PHP基础语法
红客网络编程与渗透技术
07-15 264
下面,我们提供了一个简单的 PHP 文件实例,它可以向浏览器输出文本 "Hello World!PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码PHP 脚本以
DOM-XSS漏洞挖掘与攻击面全面解析
常见的DOM-XSS漏洞位置包括: 1. URL代入页面: 在页面加载时,某些用户输入字段可能导致URL被恶意注入,如搜索框、表单提交等。攻击者通过构造恶意URL,利用location.href属性获取location.search和location.hash中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值