代码审计XSS 0day

最新推荐文章于 2024-05-24 15:54:40 发布
最新推荐文章于 2024-05-24 15:54:40 发布
阅读量233 收藏 2
点赞数
文章标签: html cakephp tapestry css js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/113787653
版权
本文介绍了如何进行XSS漏洞审计,通过使用rips自动化工具和VSCode进行代码审查。在PHP代码中发现了一个可能的XSS入口点,通过分析代码逻辑,确定了触发条件为`$rec == 'details'`。通过构造payload `rec=details&name=<script>alert(1111)</script>`,可以触发该XSS漏洞,但需要登录状态。
摘要由CSDN通过智能技术生成

喜欢就关注我吧,订阅更多最新消息

出品|MS08067实验室(www.ms08067.com)

本文作者:cong9184(Ms08067实验室核心成员)

个人技术能力问题,先从xss挖!

步骤一:使用rips进行自动化审计

感觉这个好搞

步骤二:使用vscode看

Rips提示57行有洞

复制出来看:




                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Ms08067安全实验室
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
BlueCMS-0day代码审计

				
			

			

				

					孤桜懶契
				

				

					04-17
					
					704
					
				

			

		

		

			
				
代码审计的思路

代码审计核心在于通过源代码,知道代码如何执行,然后根据代码执行中可能产生的问题来寻找漏洞。

代码审计一般泛指白盒审计,但是要记住,通用性漏洞,例如CMS通杀漏洞,其实并不是仅仅只有代码审计能好到,本地搭建然后纯黑盒测试也可以的。只不过代码审计更为全面的容易找到漏洞

代码审计其实思路很简单,一共两条路线,全文通读和敏感函数定位。

全文通读:我看了每一行代码不是还不够清楚吗?
敏感函数定位:掌握住可以存在危险函数的地方 反推

渗透测试人员 -> 渗透测试 -> 找漏洞 -&

			
		

	



                

              
                



	

		

			

				
					
代码审计中的XSS

				
			

			

				

					weixin_30726161的博客
				

				

					03-10
					
					187
					
				

			

		

		

			
				
0x00 背景
XSS漏洞也叫跨站脚本攻击,是Web漏洞中最常见的漏洞,原理与SQL注入相似,通过来自外部的输入直接在浏览器端触发。XSS漏洞通常被入侵者用来窃取Cookie等,本文以代码审计的形式研究XSS攻击原理、挖掘形式、防御方案及缺陷。
0x01 XSS攻击原理
我们看下面一段代码:

1 <?php
2 
3 // Is there any input?
...

			
		

	



                


  
              

                


	

		

			

				
					
代码审计——XSS

				
			

			

				

					红队是青春
				

				

					11-09
					
					1505
					
				

			

		

		

			
				
代码审计——XSS篇(DVWA)
反射型XSS
反射型XSS——low级别

代码如下:

意思:函数"name",为可控,传入一个可控的变量值,不等于null空值,则直接echo输出固定语句Hello,加上所输入的可控变量值,无任何过滤。
框中输入:<script>alert('xss')</script>

反射型XSS——Medium级别

代码如下:

意思:同上,但传参时做了一些处理,多了一个str_replace()函数进行一个过滤,是将标签’script’进行过滤后再输

			
		

	





	

		

			

				
					
Java代码审计-XSS审计

					
最新发布

				
			

			

				

					baimaozi008的博客
				

				

					05-24
					
					1078
					
				

			

		

		

			
				
XSS是Cross Site Scripting的缩写,意为"跨站脚本攻击",为了避免与层叠样式表(Cascading Style Sheet,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。XSS是指攻击者在网页中嵌入客户端脚本(通常是JavaScript编写的恶意代码),进而执行其植入的代码的漏洞,若Web应用未对用户可直接活间接控制的"输入"或者"输出"进行关键字的过滤或者转义处理,则很有可能存在跨站脚本漏洞。

			
		

	



		

			
		



	

		

			

				
					
代码审计学习路线

				
			

			

				

					网安技术分享
				

				

					09-03
					
					2638
					
				

			

		

		

			
				
学习代码审计分以下四部分

一.编程语言



1.前端语言

html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSSJSON劫持等



2.后端语言

基础语法要知道,例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。



不用会写,但是一定能看懂,而且要看懂逻辑,知道...

			
		

	





	

		

			

				
					
代码审计】—PHP

				
			

			

				

					haoaaao的博客
				

				

					08-03
					
					741
					
				

			

		

		

			
				
代码审计学习-PHP无框架项目SQL注入挖掘

			
		

	





	

		

			

				
					
mysql监控 代码审计_Seay源代码审计系统2.1及源码开放 人人都是代码审计

				
			

			

				

					weixin_42502896的博客
				

				

					02-08
					
					677
					
				

			

		

		

			
				
时隔一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了历史版本:2014年7月31日 Seay源代码审计系统2.1系统更新1.优化原有规则,增加文件上传、任意URL跳转、XSS等2.增加全文追踪功能,在查看代码时,选中你要追踪的变量或函数,即可在下方列出所追踪变量在本文件的所有传递过程,双击结果项可定位。3.优化自动审计页,离开自动审计标签,再切换回来自动定位到之前定位的漏洞项。4...

			
		

	





	

		

			

				
					
代码审计——XSS详解

				
			

			

				

					Boom!脑洞大爆炸的博客
				

				

					06-17
					
					2196
					
				

			

		

		

			
				
代码审计XSS详解

			
		

	





	

		

			

				
					
代码审计学习XSS

				
			

			

				

					小白也要加油
				

				

					02-05
					
					2707
					
				

			

		

		

			
				
定义
跨站脚本攻击,为不和css一样写混淆,故跨站脚本呢攻击缩写为XSSXSS是一种Web应用程序的安全漏洞,主要是由于Web应用程序对用户的输入过滤不足产生的。恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中的Web里面的恶意脚本代码,攻击者便可以对受害者采取Cookie资料窃取,会话劫持,钓鱼欺骗等各种攻击
Less-1
<?php 

ini_set("display_errors", 0);

$str = $_GET["name"];

echo "<h2 al

			
		

	





	

		

			

				
					
代码审计中的XSS(转载)

				
			

			

				

					weixin_60777183的博客
				

				

					10-15
					
					186
					
				

			

		

		

			
				
0x00 背景

XSS漏洞也叫跨站脚本攻击,是Web漏洞中最常见的漏洞,原理与SQL注入相似,通过来自外部的输入直接在浏览器端触发。XSS漏洞通常被入侵者用来窃取Cookie等,本文以代码审计的形式研究XSS攻击原理、挖掘形式、防御方案及缺陷。

0x01 XSS攻击原理

我们看下面一段代码:




1 <?php
2 
3 // Is there any input?
4 if( array_key_exists( "name", $_GET ) && $_GET[ 'name

			
		

	





	

		

			

				
					
【Java代码审计XSS

					
热门推荐

				
			

			

				

					大河之犬的博客
				

				

					12-16
					
					2万+
					
				

			

		

		

			
				
XSS 漏洞是指攻击者在网页中嵌入客户端脚本(通常是 JavaScript 编写的恶意代码),进而执行其植入代码的漏洞。若 Web 应用未对用户可直接或间接控制的“输入”与“输出”参数进行关键字过滤或转义处理,则很可能存在跨站脚本漏洞。

			
		

	





	

		

			

				
					
PHP代码审计————10、PHP代码审计XSS

				
			

			

				

					Fly_鹏程万里
				

				

					05-16
					
					649
					
				

			

		

		

			
				
XSS漏洞大致分为三种反射型XSS漏洞存储型XSS漏洞基于DOM的XSS漏洞反射型XSS漏洞它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行它的特点是非持久化,必须用户点击带有特定参数的链接才能引起该漏洞的触发变量直接输出&lt;?php

    echo $_GET['xss'];

?&gt;$_SERVER变量参数$_SERVER[...

			
		

	





	

		

			

				
					
【JAVA代码审计】————4、XSS

				
			

			

				

					Fly_鹏程万里
				

				

					02-13
					
					994
					
				

			

		

		

			
				
前言

最近几天比较忙,没有连载文章,今天正好有时间就写写吧,连载的都是基础的漏洞,大神路过留个脚印就可以撤了,哈哈,俗话说不喜勿喷,那咱们就开干!

跨站脚本(XSS)原理

先看下百度百科对XSS的介绍:

跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往W...

			
		

	





	

		

			

				
					
DeDecms xss 通杀0day 附getshell EXP

				
			

			

				

					weixin_34256074的博客
				

				

					06-25
					
					206
					
				

			

		

		

			
				
作者:haris
漏洞原因:由于编辑器过滤不严,将导致恶意脚本运行
目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。

下面说说利用方法。
条件有3个:
1.开启注册
2.开启投稿
3.管理员很勤劳,会去审核文章,最鸡肋的地方了
注册会员—-发表文章
内容填写:
<style>@im\port’\http://xxx.co...

			
		

	





	

		

			

				
					
Java代码审计连载之—XSS

				
			

			

				

					weixin_30719711的博客
				

				

					09-19
					
					227
					
				

			

		

		

			
				
本文原创作者:黑客小平哥,本文属i春秋原创奖励计划,未经许可禁止转载!


前言

最近几天比较忙,没有连载文章,今天正好有时间就写写吧,连载的都是基础的漏洞,大神路过留个脚印就可以撤了,哈哈,俗话说不喜勿喷,那咱们就开干!


跨站脚本(XSS)原理
先看下百度百科对XSS的介绍:
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Casca...

			
		

	





	

		

			

				
					
代码审计中的XSS反射型漏洞

				
			

			

				

					推理小孩的博客
				

				

					02-02
					
					424
					
				

			

		

		

			
				

		
			代码审计中的XSS反射型漏洞
		
		
		
			                                                                               XSS反射型漏洞
 
一 XSS漏洞总共分三总
         XSS反射型漏洞,XSS保存型漏洞,基于DOM的XSS漏洞
 
这次主要分享XSS反射型漏洞
 ...

			
		

	





	

		

			

				
					
seay代码审计工具_404代码审计0day挖掘秘笈(有彩蛋)

				
			

			

				

					weixin_39753747的博客
				

				

					12-06
					
					426
					
				

			

		

		

			
				
作者:404责任编辑:aynhttps://www.secquan.org/CodeAudit/1069638文章虽公开,转载请保留作者和出处,需全文转载请留言仅供技术交流,勿做非法用途  大家好我是挖洞4年的练习生404,行侠仗义离不开真才实学,所以跟我一起从0开始入门代码审计吧!希望大家都能争取早日挖出0day来。项目地址:https://github.com/aleenzz/p...

			
		

	





	

		

			

				
					
通达OA系统代码审计XSS与SSRF漏洞及防范措施

				
			

			

				

					
				

			

		

		

			
				
总结来说,这份审计文档强调了在大型项目中代码审计的重要性,特别是关注XSS、SSRF和SQL注入等常见的Web应用程序安全威胁,并提供了如何识别和修复这些问题的具体示例。阅读这份文档有助于开发者理解和提升应用的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值