使用data伪协议绕过圆括号、反引号被过滤

最新推荐文章于 2024-08-27 13:30:21 发布
最新推荐文章于 2024-08-27 13:30:21 发布
阅读量2.1k 收藏 8
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39514626/article/details/106708889
版权

文章目录

data协议常用数据格式

在这里插入图片描述

不使用编码的方式绕过圆括号过滤

环境是https://xss.haozi.me/#/0x04 ,其中代码过滤了中括号、圆括号、反引号。于是尝试了编码绕过,使用实体编码之后很容易就绕过了。

function render (input) {
  const stripBracketsRe = /[()`]/g
  input = input.replace(stripBracketsRe, '')
  return input
}

在这里插入图片描述但是是不是还有其他的方法可以绕过呢,因为在实际测试中很可能编码绕过不可行。然后就想到了伪协议,之后通过搜索发现确实有在过滤了圆括号且编码绕过不可行的例子,例子中使用了data协议进行弹窗测试。在https://xss.haozi.me/#/0x04 测试之后弹窗了。
在这里插入图片描述

梦梦梦·
关注
伪协议绕过总结记录(本地文件包含、远程文件包含、SSRF)
墨痕诉清风的博客
01-16 1182
如果LFI只是阅读文件,而不是执行其中的php代码,例如使用file_get_contents()、fopen()、file()或file_exists()、md5_file()、filemtime()或filesize()等函数。这个特性最好的一点是,即使使用不评估PHP代码的PHP函数,如file_get_contents()、fopen()、file()或file_exists()、md5_file()、filemtime()或filesize(),也会发生这种编译。轻量级目录访问协议。
Qt开发经验总结
草上爬的博客
12-02 8751
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
【Ctfer训练计划】——(十)
Demo不是emo的博客
01-08 5542
ctf训练每日成长计划——命令执行篇
PHP伪协议总结
最新发布
ningwangh的博客
08-27 886
File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。PHP封装协议在CTF蛮常见的,是经常会遇到的出题点,以下是这篇文章的总结,希望能够帮助到大家。
[BJDCTF2020]ZJCTF,不过如此(php伪协议,data伪协议,preg_replace /e漏洞)
weixin_44110537的博客
10-04 540
伪协议常用在文件包含漏洞中. 常见的文件包含函数有: include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile. 具体的函数功能可以参考. 伪协议的学习 通过data协议构造 data://text/plain,I have a dream 通过php协议构造 php://filter/convert.base64-encode/resource=ne.
iwebsec靶场 文件包含漏洞通关笔记10-data伪协议利用
mooyuan的博客
09-14 564
data协议和input协议差不多,指定data是get方法,而input是post方法常用方法
filter和data伪协议
2301_79880442的博客
04-01 846
data://伪协议,是数据流封装器,和php://相似,都是利用了流的概念,将原本的include的文件流重定向到了用户可控制的输入流中,简单来说就是执行文件的包含方法包含了你的输入流,通过包含你输入的payload来实现目的。一个类Flag,有一个公有变量file,有tostring魔术方法,该魔术方法在将对象当成字符串调用时触发,使用到 file_get_contents($this->file);所有直接构造:password=O:4:"Flag":1:{s:4:"file";
初识文件上传漏洞的::$DATA绕过分析
qq_53377571的博客
07-20 750
初识::$DATA绕过分析
文件上传漏洞基础/::$DATA绕过上传/叠加特征绕过/双写绕过
ChenD的学习笔记
10-23 2338
仔细看这个数据包,向test.php中写入
xss检测和绕过方法
ylcangel的专栏
03-03 7094
xss 测试步骤: 1、输入一个几乎不出现的字符串在应用程序中,以其作为每个页面的每一个参数,且每次只针对一个参数, 监控程序响应,看是否出现同样字符串,然后替换字符串为脚本,在进行测试。 2、进行避开过滤测试。 3、post发现xss,要用burp的get同样继续测试. 4、对http消息头进行测试。 实例(如输入myxsstest),进行这些测试时必须对任何特殊字符如&,=+;和空格...
李明珂笔记
m0_67879481的博客
04-07 372
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclu...
实训笔记 三
weixin_65379410的博客
04-07 848
一, Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
【Web安全攻防】
weixin_67353788的博客
04-05 702
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclu...
2021-03-17-伪协议
qq_50963064的博客
11-15 2024
伪协议学习 慢慢积累,从平时学习… 伪协议常常出现在文件包含漏洞中。 在PHP中能够照成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile。 函数: include(): ​ 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时
BUUCTF之[ZJCTF 2019]NiZhuanSiWei -------------- php和data伪协议,和序列化
weixin_44632787的博客
07-17 593
BUUCTF之[ZJCTF 2019]NiZhuanSiWei 知识点: PHP伪协议 php://filter data:// 题目: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "&lt
一天一道ctf 第16天(data伪协议,异或sql注入)
scrawman的博客
03-29 2116
看到unserialize()函数觉得是序列化的题,但是没有看到class的定义。作者这边提示了useless.php,那就用filter伪协议读一下看看。?file=php://filter/read=convert.base64-encode/resource=useless.php,没有应,忘记了前面text也要绕过。 text的值可以用data伪协议输入,?text=data:text/plain,welcome to the zjctf&file=php://filter/read=.
sql注入利用union来绕过括号过滤
plant1234的博客
04-02 8189
union盲注 当我们在括号被过滤的时候,就不能使用sub(),mid()等多种函数 于是相等union 要想知道uinon的怎么进行盲注,就要了解union 这个给大家看几个mysql的查询语句: 通过这三条语句我们可以看到,我们我利用union将一条数据:1,2,0x69 与查询出来的数据进行降序排序,在排序过程中可以看出用的是ascii码 进行的排序。当我们给的password的ascii值大于admin用户密码的ascii值时,则第一条数据就是我们给的数据。所有就可以判断password的值为
php伪协议 过滤,[WEB安全]PHP伪协议总结
weixin_35679132的博客
03-19 349
0x01 简介首先来看一下有哪些文件包含函数:include、require、include_once、require_once、highlight_fileshow_source 、readfile 、file_get_contents 、fopen 、file有哪些伪协议:file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) U...
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9126
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
网络安全渗透
weixin_65908240的博客
04-06 1165
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值