我是如何从一个xss到某个浏览器的远程命令执行

最新推荐文章于 2024-06-27 17:29:39 发布
最新推荐文章于 2024-06-27 17:29:39 发布
阅读量475 收藏
点赞数
原文链接:http://www.cnblogs.com/wh4am1/p/6613715.html
版权

0x01

  前言:其实我是个小白平时就喜欢瞎搞,无意间碰到一个浏览器就想一探究竟,好了废话不多说开始!!!

 

 

0x02

可以看到我打开的新标签是怎么一个链接页面,既然是页面我是不可以XSS它呢?

于是我就打开了控制器输入XSS代码如下图:

  输入payload发现能成功弹窗,我们来假设如果这个浏览器的本地域既然能弹XSS是不可以弹出其他的呢?

  没错确实能弹出其他的,如图:

 

 

 

   没错我弹出了他的CMD窗口,我们来ipconfig一下

  可以看到成功弹出了,我们再来弹出它的计算器试试如图:

  是不是很神奇就出来了,哈哈!!!!

0x03

运气而已,纯属瞎搞......   我始终是那个纯情的小Mat,小白菜,小渣渣。希望大家多多支持我,帮助我谢谢!!!!

由于安全原因,命令执行那里就不详细说明了,希望大家谅解!

本文内容归Mat所有,未经允许严禁转载!

出自博客地址:www.matsec.cn

转载于:https://www.cnblogs.com/wh4am1/p/6613715.html

weixin_30736301
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS远程代码执行
qq_46320532的博客
07-07 1228
DOM型 脏数据的输入 1、document.referer 以上代码输出了document.referer属性,而第一次访问该页面的时候并没有该属性,所以我们构造一个含有脚本代码的url来产生referer,当单击连接时,便能执行XSS代码 2、location 使用location.href能管理页面法人URL 脏数据输出 输出在这里指定是能使字符串在页面中输出的方法或函数,比如innerHTML、document.write等 1、测试和发掘DOM型XSS输出对对象的流程 跟踪输
XMind 2020 xss漏洞导致远程代码执行
jelly
05-14 490
0x00 简介 2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。 影响版本: XMind 2020/2021 beat版本 0x01 复现环境 系统:普通的 win10 XMind 版本:XMind-2021-for-Windows-64bit-11.0.0-Beta1-202105061920 此外还测试了 XMind 2020 windows和macOS 版本均存在该漏洞。 复现记录时间:2021
XSS漏洞(hw从零开始)
最新发布
qq_68727073的博客
06-27 352
XSS,即跨站脚本攻击,是指攻击者利用Wb服务器中的代码漏洞,在页面中嵌入客户端脚本(通常是一段由avaScript编写的恶意代码),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。
Spring Web Flow 远程代码执行漏洞分析
fly小灰灰的专栏
07-30 4648
1. 漏洞描述 漏洞编号: CVE-2017-4971 漏洞简述: 由于Spring的框架越来越多,而且后面引入了SpringEl作为默认的表达式解析方式,所以一旦引入了类似于OGNL的表达式,很可能会带来一些安全问题,本次漏洞就是由于Spring WebFlow的数据绑定问题带来的表达式注入,从而导致任意代码执行。 影响版本: Spring Web Flow 2.4.0 to 2.4.4 2. 漏
xss-payload
weixin_45095113的博客
11-11 1010
xss攻击载荷
文件上传 代码命令执行 xss
代码审计
03-21 801
复习 1.文件上传 a) 前端js校验 先上传一个白名单内的文件 通过burpsuite改包 b) MIME类型校验 包中的content-type类型 c) 黑名单绕过 1. 大小写绕过 2. 其他后缀 .php3 .php4 .phtml 3.windows 特性 空格 点 4.::$DATA 数据流 5..htaccess 控制当前目录下的解析 6.%00截断 5.3.4 < 7.解析漏洞: a) apache 解析漏洞 从右往左解析 b) iis 解析漏洞
bolt_cms_V3.7.0_xss远程代码执行漏洞1
08-03
在本文中,我们将探讨Bolt CMS V3.7.0中存在的XSS(跨站脚本攻击)和远程代码执行漏洞。Bolt CMS是一个基于PHP的内容管理系统,它在处理用户输入时存在的安全疏漏可能导致恶意攻击者利用这些漏洞进行一系列的攻击...
使用Django简单编写一个XSS平台的方法步骤
01-20
本文将介绍如何使用Python的Django框架来创建一个简单的XSS平台,以便于测试和研究XSS攻击。 ### 1. XSS攻击基本原理 XSS攻击主要分为三种类型:存储型XSS、反射型XSS和DOM型XSS。攻击者通常通过在用户输入字段中...
面向规则缺陷的浏览器XSS过滤器测试方法
01-20
为了缓解跨站脚本(XSS,cross-site scripting)攻击,现代浏览器使用XSS过滤器进行防御,现有方法很难有效对浏览器XSS过滤器的安全性进行测试与评估。规则缺陷是浏览器XSS过滤器实现过程中的缺陷和安全问题。面向...
一个被忽略的漏洞到_XSS_僵尸网络.pdf
01-02
一个被忽略的漏洞到_XSS_僵尸网络.pdf
XSS弹窗专项练习
m0_53743276的博客
02-10 908
XSS练习
XSS攻击常识及常见的XSS攻击脚本汇总
热门推荐
qw_xingzhe的专栏
06-16 7万+
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,我这里中罗列...
WEB漏洞之 - XSS漏洞 (跨站脚本工具)
diaoqin7781的博客
05-08 844
什么是XSSXSS 又叫CSS(Cross site Scripting)跨站脚本工具,常见的WEB漏洞之一,再2013年度OWASP TOP 10 中排名第三 XSS 是指攻击者再网页中嵌入客户端脚本,通常是JS恶意代码,当用户使用浏览器访问被嵌入恶意代码网页时,就会再用户浏览 器上执行XSS有什么危害网络钓鱼,窃取用户Cookise,弹广告刷流量,具备改页面信息,删除文章,...
安全基础命令执行/XSS打卡第五天
蟋蟀15型
07-19 368
本文为苏尚武老师运维安全课程课程笔记 命令执行 危害高于sql注入,可以随意直接执行系统命令。没有对输入过滤 php中system、exec、shell、passthru、popen、proc_popen 案例: 命令注入 127.0.0.1 && username -ar 文件上传 客户端验证、mime验证 漏洞测试环境https://github.com/c0ny1/...
【渗透测试笔记】之【XSS
AA8j的博客
07-25 506
反射型(非持久型) 验证方法 观察网站是否原封不动地返回提交的数据 像这种就很可能存在XSS 漏洞 再提交<>()"等敏感字符看是否会被转义 发现没有被转义 1.直接发送弹窗 提交 <script>alert('xss')</script> 弹窗 2.利用点击事件弹窗 提交 <a href=""onclick=alert('xss')>type</a> 点击type,弹窗 3.利用错误事件弹窗 提交 <img src="http:/
使用浏览器进行xss测试的时候需要关闭浏览器xss filter
u012684933的专栏
03-23 1万+
chrome的关闭方法: 我的chrome安装目录在C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,关闭方法是在命令行输入以下命令: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-xss-auditor
细说XSS
LainWith的博客
08-24 2004
什么是XSS 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端Javascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。 通常情况下,我们既可以把跨站脚本理解成一种Web安全漏洞,也可以理解成一种攻击手段。 XSS跨站脚本攻击本身
xss靶机训练【实现弹窗即成功】
Miracle_ze的博客
07-29 3799
xss的绕过
XSS 到 RCE 的几个开源案例
qq_18209847的博客
12-13 428
演示了如何通过 xss 漏洞升级为命令执行漏洞,核心还是要依赖系统本身的功能或者所依赖的系统存在文件上传、命令执行等问题,否则无法直接通过 xss 漏洞实现命令执行。通常应用系统的管理后台功能丰富,权限很高,包括了任意文件上传、修改,以及数据库操作、命令执行等能力,然后通过 xss 漏洞,让管理员访问后执行后台的功能,获得更高的权限,实战中,如果是开源系统,能够很好的分析并实现利用,如果是未知系统,那么很难了解后台的功能,也不是很好利用转载自: Aleksey Solovev 信安之路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值