bat执行有双引号的命令行_一些BAT的XSS实例(二)进阶篇

最新推荐文章于 2023-12-15 19:51:55 发布
最新推荐文章于 2023-12-15 19:51:55 发布
阅读量731 收藏
点赞数
文章标签: bat执行有双引号的命令行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35034536/article/details/112126697
版权
很多朋友私信我,想看XSS绕过实例分析,所以我选了10个BAT的XSS实例来聊聊构造和绕过思路。以下为10道题目 (弹框1就算成功,大部分的题都是一题多解,尽量给出多种思路,或者最短的解法。)

http://px1624.sinaapp.com/test/xsstest1/

http://px1624.sinaapp.com/test/xsstest2/

http://px1624.sinaapp.com/test/xsstest3/

http://px1624.sinaapp.com/test/xsstest4/

http://px1624.sinaapp.com/test/xsstest5/

http://px1624.sinaapp.com/test/xsstest6/

http://px1624.sinaapp.com/test/xsstest7/

http://px1624.sinaapp.com/test/xsstest8/

http://px1624.sinaapp.com/test/xsstest9/

http://px1624.sinaapp.com/test/xsstest10/

有兴趣的朋友,可以先不看文章,自己尝试的做一做题目,有答案的话可以发到我的邮箱 px1624@qq.com 并附上自己的ID。 前面推送的 《一些BAT的XSS实例(一)》 ,主要讲了1~3题的思路,下面来看下后面其他的题。 ◇1、 先看第四题 这个题属于第三题的升级,蛮多人就卡到这里过不去了。具体代码如下:  

4afcdfb23b17fadcf22d4afbaf48d7fe.png

可以看到,直接把这里提到的所有运算符都给过滤掉了。 https://www.w3school.com.cn/js/js_operators.asp 那么这个时候运算符全部被过滤了,又应该怎么进行构造,从而绕过限制呢? 我们还是以解题者的角度去看吧,首先肯定是先看源码。

8f5ef65177835c1f8c52831c4d50532a.png

  和第三题一样,第一步还是猜参数,很容易得出参数是px,如下图

eda7b2ca2c398167c0743edfdb465143.png

  然
最低0.47元/天 解锁文章
jh wei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bat执行双引号命令行_免杀技巧执行系统命令方式总结
weixin_33917277的博客
12-28 695
“在渗透测试中,常常会遇到这种情况,上传一个shell上去,连上,却发现无法调用cmd.exe无法执行系统命令,这时候你往往想着,上传一个自己的cmd.exe上去,这是一套行云流水的操作,但把环境条件在变得苛刻一点,杀毒软件将监视进制文件,例如cmd.exe,那么你会怎么做才能逃避检测?那么接下来就会介绍一些免杀思路。”01背景Windows系统提供了多个进制文件,可以使用它们执...
Bat 语法
weixin_38308549的博客
08-15 6030
不区分大小写 bat中的单引号:执行单引号中的命令,相当于shell里面的反引号 bat中的双引号:引用的内容,如字符串 echo 输入语句如果带有单引号(不会执行命令)或者双引号时,会打印显示出该符号 传参:%0-%9 例如:start haha.bat “huahua” “jaja” %0:haha.bat %1:huahua %2:jaja @:不显示@后面的命令 echo off:不显示...
Linux-06-Linux基础总结及练习题
Hi文的博客
10-09 646
一、总结 、练习题1 查看/etc/目录下所有文件及目录包括隐藏文件 ls /etc -la 在oldboy目录下进入根目录下的etc目录下的yum.repos.d目录 cd /etc/yum.repos.d/ 在家目录下创建一个名为oldboy的目录,然后进入该目录 cd ~ mkdir oldboy cd oldboy 在oldboy下创建一个名为student.txt的文件 touch student.txt 查看根目录下etc下passwd文件所有内容 c
bat中如何处理参数的引号
白水冰泉的博客
04-14 4957
bat中如何处理参数的引号bat中如何处理参数的引号脚本语句 bat中如何处理参数的引号 如果调用bat时 某一个参数包含空格,那么需要调用者将参数放在双引号中,这时候就遇到一个问题,有些参数包含双引号,有些则没有,如何能够对这些参数进行统一的处理, 下面给出我常用的一段code。(如果参数中本身就包含双引号,这段代码就失效了) 脚本语句 @ECHO off REM 读取第一个参数 SET...
Windows 批处理命令教程(不追求看完,只要求看懂)
HelloKandy's Blog
09-22 1542
第一章 批处理基础 第一节 常用批处理内部命令简介 批处理定义:顾名思义,批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件,其扩展名为BAT或者CMD。这些命令统称批处理命令。小知识:可以在键盘上按下Ctrl+C组合键来强行终止一个批处理的执行过程。了解了大概意思后,我们正式开始学习。先看一个简单的例子! @echo off echo "欢迎来到非常BAT!" pause ...
bat 命令返回结果_优秀的命令行工具整理 (一)
weixin_39542608的博客
11-22 354
原文作者: Darren Burns 翻译:weakish@LeanCloud 原文链接:Power Up Your Command Line我打算写一系列文章,展示下近些年发现的一些很棒的非标准命令行工具,这是第一篇。如果你用命令行,那么这些工具中大概至少有一个能让你的生活更舒心。z 跳转现代浏览器地址栏可以智能模糊搜索,节省了大量时间。想要刷下推特?只需在地址栏输入「tw」然后回车。相比之下...
XSS.zip_XSS_c xss
09-24
防止XSS攻击有以下几种方法: 1. **输入验证与过滤**:对用户提交的数据进行严格的检查和清理,避免特殊字符的出现。 2. **输出编码**:在显示用户数据时,对可能包含恶意脚本的部分进行转义处理。 3. **HTTP头部...
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
基于JS的XSS扫描器——XSS Rays. 最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打...
JS-XSS-.rar_XSS_js XSS
09-20
XSS分为三种类型:反射型XSS、存储型XSS和DOM型XSS,每种类型都有其特定的攻击方式和防护手段。 1. **反射型XSS**:这种类型的XSS是通过诱使用户点击一个包含恶意脚本的链接来实现的。攻击者构造一个带有恶意代码的...
xss.zip_3A58_XSS 检测_country59a_xss/level11_xss
09-20
XSS漏洞详解:从基础到进阶》 XSS(Cross Site Scripting),即跨站脚本攻击,是网络安全领域常见的漏洞类型之一。本文将深入探讨XSS的基础概念、分类、危害以及如何进行检测,结合提供的“xss.zip_3A58_XSS检测_...
bolt_cms_V3.7.0_xss和远程代码执行漏洞1
08-03
在本文中,我们将探讨Bolt CMS V3.7.0中存在的XSS(跨站脚本攻击)和远程代码执行漏洞。Bolt CMS是一个基于PHP的内容管理系统,它在处理用户输入时存在的安全疏漏可能导致恶意攻击者利用这些漏洞进行一系列的攻击...
BAT脚本:如何从用户传入的参数中去掉引号?(转)
chance_wang的专栏
12-24 7406
引自中国DOS联盟论坛   很多情况下,我们需要脱除一个字符串中可能会存在的引号,然后在加上自己的引号使其中的特殊字符(命令连接符& 、| 、&&、||,命令行参数界定符Space 、tab 、; 、= ,字符化转义符^ 、" ,变量化转义符% 等)字符化,失去特定的作用,而作为普通的字符成为字符串的一个组成部分。  一、将字符串中的引号脱去的简单办法有三种,它们的功能相近,只是各自的使用
bat 脚本的常用特殊符号
最新发布
男神的专栏
12-15 1759
自定义变量就是由我们来给他赋予值的变量要使用自定义变量就得使用set命令了,看例子:
如何恢复edge浏览器旧版
Bourne___1的博客
10-31 6093
由于win10系统总是会总动更新,有些时候就会自动把win10自带的edge浏览器给更新了。旧版儿得edge浏览器用于看pdf非常的nice,如果更新了的话很多功能都会被修改了,本教程在于如何解决在已经更新了之后如何恢复到旧版本
bat 引号 嵌套_bat脚本常用命令
weixin_40001924的博客
11-22 1072
意气风发啊骑上我快乐的小摩托良心公众号啊!我上墙了你开始了嚯嚯嚯嚯嚯哈哈哈哈哈皮皮虾我们走可乐在厨房 红牛在冰箱6666666看弹幕,点关注"我相信这不是我一个人的经历:傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。——《沉默的大多数》"title: bat脚本常用命令...
bat/batch】bat中的转义字符
weixin_44284276的博客
12-07 7092
1.对于 %,直接写两个%% 2.对于双引号,转义字符为^ 3.对于<>,bat会识别为路径,转义字符也是^ 对于2,3。如果是成对的双引号或者<>,只需要在第双引号或者>之前加一个转义字符即可。 ...
windows bat批处理脚本 字符串截取、拼接、查找等使用说明
热门推荐
chuangxin的专栏
02-17 4万+
BAT批处理有着具有非常强大的字符串处理能力,其功能虽没有C、Python等高级编程语言丰富,但是常见的字符串截取、替换、连接、查找等功能也是应有尽有,本文逐一详细讲解。
bat code example
justlpf的专栏
10-29 471
for循环变量,循环变量赋值及赋值后变量的使用 setlocal enabledelayedexpansion for /f "delims=" %%j in (list.txt) do ( :: 循环变量赋值及赋值后变量的使用 set tmp=%%j echo !tmp! )
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值