安全基础命令执行/XSS打卡第五天

最新推荐文章于 2023-06-26 23:20:53 发布
最新推荐文章于 2023-06-26 23:20:53 发布
阅读量369 收藏
点赞数
分类专栏: 安全学习 文章标签: 命令执行 文件上传 XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013133143/article/details/96509604
版权

本文为苏尚武老师运维安全课程课程笔记

  • 命令执行
    危害高于sql注入,可以随意直接执行系统命令。没有对输入过滤
    php中system、exec、shell、passthru、popen、proc_popen
    案例:在这里插入图片描述
    命令注入 127.0.0.1 && username -ar
  • 文件上传
    客户端验证、mime验证
    漏洞测试环境https://github.com/c0ny1/upload-labs

客户端验证
上传修改文件后缀
利用burpsuite抓包,修改上传post后缀

MIME验证
利用burpsuite抓包,修改postmime后缀

  • XSS漏洞

什么是XSS?
Cross Site Scripting 跨站攻击。攻击者在网站上潜入了恶意代码

XSS的危害
网络钓鱼、窃取用户Cookies、弹广告。。。

XSS的三种类型
反射性:非持久性XSS,需要诱导才能处罚
存储型:危害特别大。出现在留言板,评论里边。代码会存入数据库,一旦读取就会触发
DOM Base 型:DOM型的JavaScript中的Document对象的HTML注入,直接通过浏览器处理

常用的XSS防护方式
代码层过滤
可以开启httponly,防止读取cookie
csp限制域访问

2ox
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传 代码命令执行 xss
代码审计
03-21 801
复习 1.文件上传 a) 前端js校验 先上传一个白名单内的文件 通过burpsuite改包 b) MIME类型校验 包中的content-type类型 c) 黑名单绕过 1. 大小写绕过 2. 其他后缀 .php3 .php4 .phtml 3.windows 特性 空格 点 4.::$DATA 数据流 5..htaccess 控制当前目录下的解析 6.%00截断 5.3.4 < 7.解析漏洞: a) apache 解析漏洞 从右往左解析 b) iis 解析漏洞
XSS远程代码执行
qq_46320532的博客
07-07 1229
DOM型 脏数据的输入 1、document.referer 以上代码输出了document.referer属性,而第一次访问该页面的时候并没有该属性,所以我们构造一个含有脚本代码的url来产生referer,当单击连接时,便能执行XSS代码 2、location 使用location.href能管理页面法人URL 脏数据输出 输出在这里指定是能使字符串在页面中输出的方法或函数,比如innerHTML、document.write等 1、测试和发掘DOM型XSS输出对对象的流程 跟踪输
WEB漏洞之 - XSS漏洞 (跨站脚本工具)
diaoqin7781的博客
05-08 844
什么是XSSXSS 又叫CSS(Cross site Scripting)跨站脚本工具,常见的WEB漏洞之一,再2013年度OWASP TOP 10 中排名第三 XSS 是指攻击者再网页中嵌入客户端脚本,通常是JS恶意代码,当用户使用浏览器访问被嵌入恶意代码网页时,就会再用户浏览 器上执行XSS有什么危害网络钓鱼,窃取用户Cookise,弹广告刷流量,具备改页面信息,删除文章,...
【运维安全】-web命令执行/XSS -05
chengbao0446的博客
07-21 258
一、web命令执行 什么是命令执行命令执行漏洞是指gongji者可以随意执行系统命令。属于高危漏洞之一任何脚本语言都可以调用操作系统命令。应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻 ji,这就是命...
[WEB安全]XSS命令总结
baguangman5501的博客
07-22 1068
一:正常构造方式: 1、无过滤,直接写: <script>alert(1)</script> 2、正常截断: "> <script>alert(1)</script> '> <script>alert(1)</script> 3、不用<>尖括号: " onmouseover=alert(1) ...
第五第六式web安全xss漏洞、命令执行漏洞专题.pdf
06-22
在这份文档中,我们将详细探讨与Web安全相关的两个关键漏洞:跨站脚本攻击(XSS漏洞)和命令执行漏洞。首先,文档强调了XSS漏洞的基础知识,包括与之相关的JavaScript基本语法,因为要理解XSS攻击原理,需要先掌握...
第41天:JAVA安全-目录遍历访问控制XSS安全问题1
08-03
在JAVA安全领域,目录遍历、访问控制以及XSS(跨站脚本攻击)是常见的安全问题,这些漏洞可能导致敏感信息泄露、权限滥用甚至系统被完全控制。在本篇文章中,我们将深入探讨这些问题,并通过实际的代码分析和案例来...
007-Web安全基础3 - XSS漏洞.pptx
10-11
XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
全新UI四方聚合支付系统源码/新增USDT提现/最新更新安全升级修复XSS漏洞补单漏洞
最新发布
08-04
四方聚合支付系统源码,新增USDT提现,最新更新安全升级修复XSS漏洞补单漏洞。源码是会员投稿的,并未测试,有兴趣研究的可以下载看看。 源码简介: 1、新增USDT提现功能 2、订单提交地址修改,非市面通用的pay_...
信息安全技术基础XSS攻击概述.pptx
11-01
XSS攻击详解】 ...总结,XSS攻击是信息安全领域的重要议题,理解其原理和类型对于构建安全的Web应用至关重要。开发者需要时刻警惕,采取有效措施防止此类攻击的发生,保护用户的隐私和数据安全
brutexss一款快速验证存在xss漏洞
05-07
brutexss安全工程师快速验证页面是否存在brutexss漏洞,使用简单方便,字典强大,自带xss漏洞验证语法,一条指令就可以验证xss漏洞是否存在以及注入方式
代码审计篇_MD5加盐&XSS$命令执行&My-cmsms靶机
shelter1234567的博客
06-26 1635
涉及知识点Mycmscms代码审计漏洞脚本利用MD5加盐密码文件上传后缀名绕过XSS漏洞代码审计命令执行漏洞审计。
XMind-XSS-V8内核命令执行复现
Adminxe的博客
05-11 231
0x00 前言 测试环境: XMind 202005082128 0x01 payload(需要在大纲板块进行触发) <img src=x onerror="const exec = require('child_process').exec;exec('whoami').stdout.on('data', function (data) {alert(data);})"> 0x02 触发键 shift control option command 0x03 漏..
渗透工具开发——XSS平台的命令行实现
Spontaneous_0的博客
02-20 1127
渗透工具开发——XSS平台的命令行实现
常用XSS插入命令
xu_xy1的博客
04-30 2783
常用XSS命令合集 //经典语句,哈哈! “’> '><marquee/onstart=confirm(123)> <img src=”"οnerrοr=“alert(123)”> %3cimg src%3d%22%22onerror%3d%22alert%28123%29%22%3e "οnmοuseοver=alert(/xss/) "’&g...
WEB漏洞——命令执行文件上传XSS漏洞
wj193165zl的博客
07-19 792
命令执行漏洞是指攻击者可以随意执行系统命令。属于高危漏洞之一,任何脚本语言都可以调用操作系统命令。 再业务本身,有的需要提交数据给业务,如果没有对用户的提交的数据进行判断的话,那很有可能会被用来执行命令。 在PHP中,有的函数,如system,exec,shell_exec,passthru,popen,proc_popen。当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中...
XSS漏洞-04】如何调用XSS漏洞的shellcode
m0_64378913的博客
05-15 1628
目录1 实验简介1.1 实验目的1.2 实验环境2 shellcode的调用实验2.1 远程调用JS2.2 利用Windows.location.hash触发JS2.3 利用XSS下载器2.4 备选存储技术 在上两节中我们了解了XSS漏洞验证、语句构造与绕过的方法,而完整的XSS攻击会将shellcode(shellcode就是利用漏洞所执行的代码)存放在一个地方,然后在存在XSS漏洞的地方触发漏洞去调用代码。 1 实验简介 1.1 实验目的 模拟利用XSS漏洞执行shellcode的几种方法。 1.2 实
深入理解XSS命令执行漏洞:JavaScript基础与攻防实践
"第五第六式web安全xss漏洞、命令执行漏洞专题.pdf" 这篇文档主要介绍了Web安全领域的两种常见漏洞:XSS(跨站脚本)和命令执行漏洞,并提供了相关的JavaScript基础知识。首先,文档强调在学习XSS之前,需要熟悉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值