RPO漏洞分析与利用

最新推荐文章于 2023-03-03 23:08:38 发布
最新推荐文章于 2023-03-03 23:08:38 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vspiders/article/details/79810863
版权

RPO,全称(Relative Path Overwirte)相对路径覆盖,它主要利用浏览器的一些特性与服务器的配置差异导致的。通俗来说就是浏览器与服务器两者对请求的解析不一致,并没有做到同步解析。因而我们可以通过相对路径来引入其他的资源文件,以至于达到我们的目的。

这里以www.xxx.com/test为例。

第一步:

比如我们输入一个请求http://www.xxx.com/test/%2f..%2f,该请求送至服务端进行解析结果为www.xxx.com,因为%2f相当于/,/test/%2f..%2f则相当于/test/../,即/根目录,因此此时服务端会返回www.xxx.com中的内容。

第二步:

但是客户端浏览器这边并不会正常的识别%2f为/,他会认为%2f..%2f只是一个界面,而该页面的最终路径为/test/。页面中如果出现如style.css的超链接,那么访问该链接时会自动拼接到www.xxx.com/test/style.css后,即拼接到test/这个路径下。

第三步:

因此加载css时向服务端发送的请求为www.xxx.com/test/style.css,再利用服务端的一些配置,他会返回找到的有效的数据如www.xxx.com/test/中的内容,返回给客户端。

第四步:

客户端便加载次内容并作为css内容,从而造成RPO攻击。

vspiders
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rpo
03-19
rpo
相对路径覆盖漏洞攻击RPO详解
Cwillchris的博客
09-26 3714
此攻击方法依赖于浏览器和服务器的反应,基于服务器的Web缓存技术和配置差异,以及服务器和客户端浏览器的解析差异,利用前端代码中加载的css/js的相对路径来加载其他文件,最终浏览器将服务器返回的不是css/js的文件当做css/js来解析,从而导致XSS,信息泄露等漏洞产生。这就是相对路径覆盖攻击, 我们成功用/aaa目录下的b.js覆盖掉了a.html中静态资源b.js的路径.如果我们控制网站根目录下的aaa的目录下面的b.js的内容,写入/aaa/b.js内容如下。输入如下代码,保存退出。
RPO 相对路径覆盖攻击
hl1293348082的专栏
05-31 1974
RPO (Relative Path Overwrite) 相对路径覆盖,最早由 Gareth Heyes 在其发表的文章中提出。主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞,通过一些技巧,我们可以通过引入相对路径来引入其他资源文件,以达到我们的目的。 漏洞成因: RPO 依赖于浏览器和网络服务器的反应,基于服务器的 Web 缓存技术和配置差异,以及服务器和客户端游览器的解析差异,利用前端代码中加载的 css/js 的相对路径来加载其他文件,最终浏览器将服务器返回的不是 css/js 文件
RPO和RTO是什么?
热门推荐
bisal的专栏
08-27 2万+
在衡量系统高可用的时候,我们经常能看到几个专业词汇,例如RPO和RTO,像OceanBase号称可以做到RPO=0,RTO<30s,RPO和RTO代表了什么?RTO,Recovery...
一篇文章让你了解灾备指标:RPO与RTO
查理王的博客
03-22 1万+
RTO 和 RPO 都是企业灾难恢复(Disaster Recovery, DR)需要考虑的关键指标,这两个指标可以用来指导企业来制定合适的业务系统服务或数据的恢复方案。 RPO(Recovery Point Objective):即数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量,指灾难发生后,从IT系统宕机导致业务停顿之时开始,到IT系统恢复至可以支持各部门运作、恢复运营之时,此两点之间的时间段称为RTO。 如果以定期计划的24小时增量备份全部或大部分数据,那么在最坏的情况下,企业将丢失2
RPO_专案
02-12
RPO_专案
容灾&RTO&RPO
12-03
容灾&RTO&RPO之间的平衡,以及相关的概念
等保四级标准 rpo.pdf
07-12
等保四级标准 rpo.pdf等保四级标准 rpo.pdf等保四级标准 rpo.pdf等保四级标准 rpo.pdf等保四级标准 rpo.pdf等保四级标准 rpo.pdf等保四级标准 rpo.pdf等保四级标准 rpo.pdf
rpo_fclient
03-19
rpo_fclient 课程“ RPO”的项目
信息服务上线渗透检测网络安全检查报告和解决方案3(系统漏洞扫描、相对路径覆盖RPO漏洞、nginx漏洞修复)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
03-03 971
经过对该部门应用系统漏洞扫描工作开展,发现高风险漏洞0项,中风险漏洞1项,低风险漏洞11项。业务部门对于中高风险漏洞按照专业安全测评公司建议及时修改,修改后我们及时开展二次漏洞扫描工作。确保应用系统漏洞控制在安全法规要求之内,确保信息与数据安全。@漏刻有时。
RPO技巧拓展】————3、IIS和.Net应用程序中的非根相对路径覆盖RPO
Fly_鹏程万里
01-31 2550
在这篇博文中,我将向您展示一种更好的方法来利用ASP.NET Web窗体应用程序中的非根相对路径覆盖问题。这是一个低风险漏洞,可用于将资源(如样式表)甚至动态JavaScript注入受影响的网页。 介绍 很长一段时间以来,我们很多人都知道路径信息以及.Net,php或java等几种Web应用技术的能力,这些技术可以通过使用斜杠(“/”)或半波段在文件扩展名后接受参数-colon(“;”)字符。...
RPO学习
qq_36495104的博客
07-01 639
来源 https://www.freebuf.com/articles/web/166731.html http://blog.nsfocus.net/rpo-attack/ 0X1 什么是RPO RPO(Relative Path Overwrite)相对路径覆盖,是一种新型攻击技术,主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞,通过一些技巧,我们可以通过相对路径来引入其他的资源文件,以至于达成我们想要的目的 就目前来看此攻击方法依赖于浏览器和网络服务器的反应,基于服务器的Web缓存技
一文带你了解 RTO 和 RPO
Leo的博客
01-12 2万+
RTO 和 RPO 都是企业灾难恢复(Disaster Recovery, DR)需要考虑的关键指标,这两个指标可以用来指导企业来制定合适的业务系统服务或数据的恢复方案。 本文介绍 RTO 和 RPO 的概念以及区别。 图:RPO(Recovery point object) 和 RTO(Recovery time object)是提供业务连续性的关键指标 RTO RTO,Recovery ti...
灾备中经常提到的RTO和RPO是什么意思
野生码农
09-23 1万+
灾备中经常提到的RTO和RPO是什么意思 https://zhidao.baidu.com/question/1706463534212352700.html RTO(Recovery Time Objective,RTO)恢复时间目标,指在故障或灾难发生之后,一台电脑、系统、网络或应用停止工作的最高可承受时间。该参数定义了最大可容忍时限,必须在此时限内恢复数据。如果说系统需要在灾难发生...
相对路径和绝对路径错误造成的漏洞
weixin_33857679的博客
12-15 775
相对路径(Relative Path)指同一个目录的文件引用。 如果源文件和引用文件在同一个目录里,直接写引用文件名即可。 假设创建一个源文件index.php,在index.php里要引用main.php文件作为超链接。 假设index.php路径是:/var/www/wwwroot/php/index.php 假设main.php路径是:/var/www/wwwroot/php/mai...
nginx网站安全漏洞修复
unhejing的博客
07-27 9858
前言:公司项目交付之前甲方进行了安全漏洞的扫描。大部分漏洞都是因为nginx响应没有加上仿攻击的响应头。记录一下漏洞以及解决方法 1.检测到目标URL存在相对路径覆盖(RPO)漏洞漏洞是因为一下原因: --访问当前URL,检测响应头是否配置了x-content-type-options头; --如果没有配置,则检查响应内容,若响应内容是没有DOCTYPE声明的HTML,且存在相对路径引用的css、js资源,则认为存在该漏洞。 解决方法: 1⃣️ 去掉响应内容里面的相对路径。这个是由于代码之前引
分享一下修复项目漏洞步骤
IT_master8888的博客
02-06 3102
项目漏洞修复步骤: Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞 <shiro.version>1.6.0</shiro.version> 检测到目标站点存在javascript框架库漏洞 jquery-3.5.1.js 检测到目标主机可能存在缓慢的HTTP拒绝服务攻击 设置Tomcat / server.xml文件 connectiontimeout 值,默认为20000ms,修改为8000ms(Tomcat 自身安全漏洞) A...
rto,rpo 怎么设置合理
最新发布
06-11
RTO(重传超时时间)和 RPO(恢复点目标)都是网络通信中的重要参数。 RTO 的设置需要考虑以下因素: 1. 网络延迟:RTO 的值应该大于网络延迟时间,否则可能会导致发送方在等待 ACK 时过早地重传数据包。 2. 网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值