T-star文件包含漏洞

最新推荐文章于 2024-04-18 19:40:00 发布
最新推荐文章于 2024-04-18 19:40:00 发布
阅读量156 收藏
点赞数
分类专栏: safe - WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s11show_163/article/details/106988059
版权
博客探讨了三种类型的XSS攻击:反射型、存储型和DOM型,并介绍了XSS平台的使用,如http://github.com/78778443/xssplatform。此外,还讲解了命令执行漏洞的概念,当Web程序中的系统命令参数被恶意控制时可能导致此类攻击。
摘要由CSDN通过智能技术生成

三种XSS

反射型XSS攻击流程在这里插入图片描述存储型XSS反射流程:
在这里插入图片描述要满足存储型XSS攻击点,需满足以下条件:

  1. 有数据提交点以及回显点
  2. 其中处理过程无危险字符转义处理或可绕过转义处理

DOM型XSS:Dom based xss,利用js特性通过修改dom节点改变网页功能,可用于钓鱼。
攻击条件:

  1. 有数据提交点和回显点
  2. 其中处理过程无危险字符转义处理或可绕过转义处理
    在这里插入图片描述DOM式xss触发方式与反射式xss漏洞相同,反射式xss的payload输出在html页面内,而dom式payload并不在html页面内输出,但都需要用户主动点击才能触发,所以需要攻击者主动将包含payload的url发送给用户点击,用户在打开页面后运行恶意代码,黑客完成攻击。

XSS平台使用

推荐http://github.com/78778443/xssplatform

安装:


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  s11show_163
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

				
			

			

				

					墨鱼菜鸡
				

				

					07-11
					
					3154
					
				

			

		

		

			
				
1、渗透测试 实用 浏览器插件 
chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie 
HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...

			
		

	



                

              
                



	

		

			

				
					
T-star文件上传漏洞

				
			

			

				

					s11show_163的博客
				

				

					06-20
					
					184
					
				

			

		

		

			
				
文件上传漏洞原理
webshell被黑客夺取会控制服务器
文件漏洞之常用工具
Webshell介绍
文件上传漏洞常见绕过方式



			
		

	



                


  
              

                


	

		

			

				
					
腾讯T-Star高校挑战赛

				
			

			

				

					Zlirving_的博客
				

				

					07-01
					
					756
					
				

			

		

		

			
				
0X00前言
以组队形式参加的赛事,一个月前找到了三位好友组团参赛(都是小白啦,包括我)
记录一下赛题~
 
0X01赛题
一、签到 —— 文件上传js绕过
Upload-labs上的第一题
首先,先上传一个正常.txt或.jpg文件测试是否能够正常上传,结果是可以正常上传。然后,再上传一个已经写好一句话木马的php文件,上传的php文件内容为:<?php eval($_POST['cmd']);?>	
此时,有弹窗提示文件类型限制,上传失败。
根据经验,我们开始排查漏洞,先查看网页源

			
		

	





	

		

			

				
					
01-SQL注入漏洞

				
			

			

				

					m0_63615772的博客
				

				

					04-18
					
					1680
					
				

			

		

		

			
				
​		exp(x)  返回值e(自然对数的底)的x次方。​		宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个字符是一个汉字(前一个ascii码要大于128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql会调用转义函数,将单引号变为’,其中\的十六进制是%5c,mysql的GBK编码,会认为%df%5c是一个宽字节,也就是’運’,从而使单引号闭合,进行注入攻击。

			
		

	



		

			
		



	

		

			

				
					
渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

				
			

			

				

					freeking101的博客
				

				

					06-12
					
					3891
					
				

			

		

		

			
				
渗透测试  --- http协议、XSS、CSRF、文件上传、文件包含、反序列化漏洞

			
		

	





	

		

			

				
					
[红日安全]Web安全Day9 - 文件下载漏洞实战攻防

				
			

			

				

					hongrisec的博客
				

				

					03-04
					
					384
					
				

			

		

		

			
				
本文由红日安全成员: Once 编写,如有不当,还望斧正。
大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Python靶...

			
		

	





	

		

			

				
					
CFD基本流程 及 STAR-CCM+ 11.0软件介绍

				
			

			

				

					weixin_45882156的博客
				

				

					09-07
					
					7577
					
				

			

		

		

			
				
• 术语
o Parts几何
•	物理空间内对几何的定义:表征几何模型的实际尺寸和形状,可以是Geometry Part或者Derived Part
o	Region 区域
•	计算域:三维空间的体与二维空间的面,不一定连续,通过共形网络进行离散,包含了相互连接的面、单元和节点
o	Boundary 边界
•	计算域的外表面,可以是物理边界(Wall、Inlet、Outlet)或者连接计算域的表面(交界面)
o	Interface 交界面
•	在不同的Region之间传递质量和能量,内部交界面传递质量和能量

			
		

	





	

		

			

				
					
[HCTF 2018]WarmUp(改编自phpMyAdmin 4.8.1后台文件包含漏洞---CVE-2018-12613)

				
			

			

				

					qq_45521281的博客
				

				

					04-28
					
					463
					
				

			

		

		

			
				
进入题目,一脸淫笑
查看源码,发现source.php:
访问source.php,出现php代码
<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["...

			
		

	





	

		

			

				
					
文件包含总结

				
			

			

				

					qq_57686163的博客
				

				

					08-19
					
					684
					
				

			

		

		

			
				
php伪协议总结、和一些日志文件的包含方法

			
		

	





	

		

			

				
					
[红日安全]Web安全Day5 - 任意文件上传实战攻防

				
			

			

				

					hongrisec的博客
				

				

					02-26
					
					1237
					
				

			

		

		

			
				
本文由红日安全成员: MisakiKata 编写,如有不当,还望斧正。
大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...

			
		

	





	

		

			

				
					
BugKu题解备注(1)

				
			

			

				

					s11show_163的博客
				

				

					11-25
					
					945
					
				

			

		

		

			
				
题解链接https://blog.csdn.net/qq_40657585/article/details/83660069
1.web2查看源码这个题得到flag之后最后答案是:
KEY{Web-2-bugKssNNikls9100}
2.最后的答案包括flag{}



			
		

	





	

		

			

				
					
bugku学习之sha1绕过(前面过狗一句话是Md5绕过)

				
			

			

				

					s11show_163的博客
				

				

					02-29
					
					781
					
				

			

		

		

			
				
这个题要求get传递id的url解码之后值是margin,发现‘margin’进行url加密解密都是本身
并且要求get传递的uname和post传递的passwd值在进行sha1加密之后的值和类型都相等但是加密前的值又不能相等,这要怎么办呢?
sha1加密数组的时候会无法处理导致sha1($_GET['uname'])和sha1($_POST['passwd'])的返回值都为null这就绕过...

			
		

	





	

		

			

				
					
伪造本地ip --BugKu14管理员系统

				
			

			

				

					s11show_163的博客
				

				

					11-26
					
					656
					
				

			

		

		

			
				
老规矩先f12看源码发现最下面有一个base64编码的字符串,解码得test123,怀疑是密码,因为是管理员所以经验判断账号是admin,当然也可以暴力破解:(但是我爆破没得到test123的)
但是这个有时候发的包不能用不知道为啥。

...

			
		

	





	

		

			

				
					
[web] - url路径不一致

				
			

			

				

					s11show_163的博客
				

				

					04-11
					
					519
					
				

			

		

		

			
				
Flag:

首先根据老师上课的提示尝试路径不一致漏洞:


查看源码,并在本地将源码对于检测关键字符串的回馈信息进行调整:

<?php
require_once('core.php');

function check($path) {
  // $path = clean($path);
    if (strpos($path, 'core') !== false) {
      ...

			
		

	





	

		

			

				
					
bugku学习之43.sql注入2(只剩下from没过滤其余的全部过滤)

				
			

			

				

					s11show_163的博客
				

				

					03-05
					
					302
					
				

			

		

		

			
				
考察:

逗号被过滤:substr(from for)或者mid(from for)截断
for被过滤:不使用for则mid(from)默认截断到字符串位
空格被过滤:不使用空格
admin字符串与另一个字符串比较时会被翻译成0或者空格
所以’admin’-’‘的意思是减去空字符串,所以值为0,更深远的’admin’-0-’‘先减去0再减去空字符串,值也为0,而’admin’-1-’'的值则为1。...

			
		

	





	

		

			

				
					
T-star sql注入

				
			

			

				

					s11show_163的博客
				

				

					06-18
					
					171
					
				

			

		

		

			
				
找注入点

点击不同文章链接url id会改变
在url后加入单引号发现sql语句报错
在url后加入and 1=1及and1=2查看结果是否相同从而判断注入点存在

sql注入读取文件:
 id = -33 union select select 1,2,load_file("/etc/passwd")

sql注入写文件:
id=-33 union select 1,2,'test' into outfile '/var/www/html/test.txt'


需要去修改权限允许写入文件

sql注入

			
		

	





	

		

			

				
					
web基础

				
			

			

				

					s11show_163的博客
				

				

					06-18
					
					91
					
				

			

		

		

			
				
web架构概述

动态网页.php
是在html+css+js+后端php语言构成的,其中.php代码在前端看不到,是在服务器端才能看到的。
动态页面请求apache服务器:


浏览器访问不了发送http报文给服务器
服务器判断请求的文件扩展名去交给php脚本引擎处理
php脚本引擎解析文件中Php代码从上到下执行、调用数据库,返回给apache从而返回给客户端浏览器


web应用基本架构

常见的web服务端架构:
常说的LAMO和WAMP就是windows/linux+Apache+php+mysq

			
		

	





	

		

			

				
					
大数据处理框架:Flink:FlinkSQL入门与实践.docx

					
最新发布

				
			

			

				

					09-02
				

			

		

		

			
				
大数据处理框架:Flink:FlinkSQL入门与实践.docx

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值