如何编程读取svg文件中的对象_浅谈无 webshell下的文件上传漏洞

最新推荐文章于 2024-08-23 00:08:40 发布
最新推荐文章于 2024-08-23 00:08:40 发布
阅读量353 收藏
点赞数 2
文章标签: 如何编程读取svg文件中的对象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39801075/article/details/111377200
版权
记录一个老生常谈的漏洞—文件上传漏洞。其实这个漏洞各位师傅的骚操作很多,大部分都是通过文件上传功能点(或者某些富文本编辑器之类)上传的webshell,当然有些情况下可能不是很顺利,但是通过各种姿势进行绕过系统的检测能够完成上传的都不在今天的讨论之内。也就是在现在会遇到的比较多的情况,系统严格校验,无法上传webshell,如何进行漏洞挖掘?

01

html

有些系统黑名单了N多文件格式后缀,但是除了.html,这个时候可以构造html payload ,一般在论坛发布附件、资质认证(例如开发者认证)、上传简历附件等场景。

(1)html->>xss

-----------------------------21957609327038Content-Disposition: form-data; name="file"; filename="xss.html"Content-Type: image/jpeg <svg onload="alert(1)"/>html>-----------------------------21957609327038--

(2)html ->>csrf

尤其可以绕过验证referer的网站

(3)html ->>钓鱼

具体操作就不赘述了。

02

xml

和上面类似,对于可以上传.xml 的也可以进一步利用,XXE一般都不行,可以尝试下XSS。

confirm(document.domain)]]>           

然后浏览器访问https://xx.com/upload/xss.xml ,可以看到弹窗效果。

1dc60a0d81db250acb31c276d8f07a85.png

03

xlsx

常规操作XXE,另外也可考虑xss(特殊场景:例如批量导入商品信息、批量导入人员信息等处,若没有对excel单元格里面的数据做转义或过滤)。

04

svg

可以尝试xss:

<svg xmlns="http://www.w3.org/2000/svg" version="1.1" onload="alert(1)">svg>

05

csv

csv命令注入,插入公式:

SUM(1+1)*cmd|' /C calc'!A0

5cd5183683d6b77af939dae59d3cb3da.png

06

pdf

上传pdf里面可以嵌入一些交互对象,因此可以利用xss。adobe acrobat 里面通过创建交互对象,动作选择javascript

app.alert('1');

24c500d348ce6676644be0ce0030d6b3.png

用浏览器打开pdf ,除火狐浏览器外,chrome和IE会触发xss

7fb769bc3bc6bb686f3409d258c95fdc.png

07

mp4和avi

主要利用了FFmpeg HLS playlist 漏洞,如果服务器使用的是FFmpeg 对媒体解码时,会执行恶意代码来读取本地文件。这部分可以参考https://paper.seebug.org/338/ 分析的文章。

08

swf

构造xss漏洞,例如

http://xxx.com/xss.swf?js=alert(document.domain);

09

zip

(1)可尝试任意文件读取漏洞,通过生成软链接,然后压缩成file.zip:

ln -s /etc/passwd linkzip --symlinks file.zip link

上传到服务器后,应用服务进行解压返回文件内容,就会读取/etc/passwd 内容后返回。

(2)尝试目录穿越漏洞

错误之处还望各位师傅斧正~

4354ffd982e10e33dbbb879ce8f01c22.png

我知道你肯定直接滑到了最后~f48dd6e2a77e2607be1e3c386790669b.png

weixin_39801075
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞挖掘】——36、SVG SSRF Cheatsheet
Fly_鹏程万里
06-06 68
由于SVG丰富的特性集导致处理SVG的主机可能容易受到SSRF、LFI、XSS和RCE的攻击,下面所有的这些方法都指定了一个URI,它可以是绝对路径,也可以是相对路径,FILE协议和HTTP协议对于测试很重要,但是它也可以支持其他协议,这取决于实现(例如:PHP流方案),包括javascript:和data:CSS Stylesheet SVG可以通过标记包含外部样式表,就像html一样 CSS stylesheet via @import CSS Stylesheet vi
Web 安全漏洞文件上传
GJ_ia的博客
01-14 172
文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器上,当开发者没有对该文件进行合理的校验及处理的时候,很有可能让程序执行这个上传文件导致安全漏洞。需要额外提醒的是,如果用户上传的压缩包,程序有解压的行为,那么不仅要按照上述规则校验压缩包本身,还需要按照相同的逻辑校验解压之后的所有内容。你说的没错,但是我们要知道我们并不是直接和用户的文件进行交互的,而是通过 HTTP 请求拿到用户的文件。如果我们将用户上传的文件存储到了本地,而没有限制用户的上传频率的话,就很有可能被攻击者利用。等 DOM 标签的。
如何编程读取svg文件对象_今天,小程序正式支持 SVG
weixin_39538687的博客
11-23 249
写在前面今天你可以在小程序使用 Cax 引擎高性能渲染 SVGSVG 是可缩放矢量图形(Scalable Vector Graphics),基于可扩展标记语言,用于描述二维矢量图形的一种图形格式。它由万维网联盟制定,是一个开放标准。SVG 的优势有很多:SVG 使用 XML 格式定义图形,可通过文本编辑器来创建和修改SVG 图像可被搜索、索引、脚本化或压缩SVG 是可伸缩的,且放大图片质量不下...
xss漏洞(四,xss常见类型)
2302_80280669的博客
08-04 440
可缩放矢量图形)基于xml标记语言,用于描述二维的矢量图形,放大缩小不影响清晰度,可嵌入JavaScript代码。</svg>将要执行的恶意JavaScript代码嵌入到pdf
读取SVG文件内容转vue-awesome数据格式展示
IT界中的一枝梅的博客
10-12 869
1、概要 根据美工提供的svg文件,提取文件内容组装成vue-awesome插件所需的数据格式。主要实现利用第三方插件实现图片本地化访问。解决性能问题。 2、效果 3、数据 svg内容 <?xml version="1.0" encoding="UTF-8"?><svg width="100px" height="100px" viewBox="0 0 100 100" version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:x
python: 读取文件夹下的所有svg文件生成html以便预览
好好学习,天天向上 ~
11-23 1281
import os def getImages(filePath): result = {} for filepath,dirnames,filenames in os.walk(filePath): key = filepath.replace('.', '') if key not in result.keys(): result[key] = [] for filename in filenames: image_path = os.path.
【xss漏洞-svg标签】详解svg标签+触发XSS
06-29 7200
svg标签的触发与实战】
SVG.zip_SVG matlab_SVG仿真_matlab搭建svg_svg 仿真_svg文件matlab
09-21
在MATLAB进行SVG仿真可以帮助工程师和研究人员在数学建模和可视化利用SVG的强大特性。这篇内容将深入探讨SVG与MATLAB的结合,以及如何在MATLAB搭建SVG的基本模型。 首先,SVG的基本概念是关键。SVG图像由一...
vsc1_buchang_11kV_pu.zip_SVG无功_SVG无功补偿_svg 无功_功率补偿_无功
07-14
SVG无功补偿技术是电力系统的重要组成部分,主要用于优化电网的功率因数,提高电能质量,降低线路损耗。SVG,即静止无功发生器(Static Var Generator),是一种先进的动态无功补偿设备,它通过产生连续可调的无功...
SVG.zip_SVG 仿真模型_SVG模型仿真_svg 仿真_svg 无功_无功仿真
07-14
在IT行业SVG被广泛应用于网页设计、软件开发以及嵌入式系统,因为它能够提供高质量的图像,同时文件大小相对较小,且支持缩放不失真。 SVG模型仿真,是指使用计算机软件对SVG图形进行动态模拟的过程。这种仿真...
MATLAB设计_在MATLAB读取SVG文件.zip
05-27
标题的“MATLAB设计_在MATLAB读取SVG文件.zip”表明这是一个关于使用MATLAB处理SVG(Scalable Vector Graphics)文件的项目。SVG是一种基于XML的矢量图像格式,广泛用于网页和图形设计,因为它们可以无损地缩放...
svc-svg.rar_SVC无功_SVG无功补偿_SVG电能质量_power quality_无功补偿
07-14
在本压缩包文件"svc-svg.rar",主要包含了一个名为"svc-svg.mdl"的模型文件,很可能是MATLAB/Simulink环境下构建的SVC-SVG系统的仿真模型。 无功补偿是电力系统一个至关重要的概念,它关系到电网的稳定性与效率...
js操作svg图片的缩放 (2).zip
07-03
用js可以操作svg图片的缩放,鼠标控制等功能,还有html5等
如何编程读取svg文件对象_如何理解 Python 的面向对象编程
weixin_39550937的博客
12-05 129
现如今面向对象编程的使用非常广泛,本文我们就来探讨一下Python的面向对象编程。作者 | Radek Fabisiak译者 | 弯月,责编 | 郭芮出品 | CSDN(ID:CSDNnews)以下为译文:Python支持多种类型的编程范式,例如过程式编程、函数式编程、面向对象编程,而且还可以融合多种类型的范式。现如今面向对象编程的使用非常广泛。面向对象编程的基本元素是对象,其包含的数据成员称为...
python 读取矢量图svg
东方佑
07-14 230
在Python读取矢量图,通常指的是读取SVG(可缩放矢量图形)或PDF等格式的文件。对于这些格式的处理,Python有几个库可以做到,如。请注意,处理矢量图形时可能需要遵守相关的版权和使用条款。在使用这些工具和代码之前,请确保你有权使用相关的图形文件。提供了丰富的接口来分析、操作和转换SVG路径,非常适合需要精细操作矢量图形的场景。如果你需要操作矢量图形的路径和对象,可以使用。的Python接口等。
Java使用不同方式解析SVG文件
最新发布
y_dzaichirou的博客
08-23 697
但是,如果你的项目使用了日志等其他功能,可能需要引入相应的依赖。Jsoup 主要是用于 HTML 解析的库,对于 SVG 的解析可能不是最专业的工具,但在某些情况下可以满足基本需求。使用 Java 的 XML 解析功能通常不需要额外引入特定的 Maven 坐标,因为它是 Java 标准库的一部分。,Jsoup 对于 SVG 的解析能力有限,可能无法处理复杂的 SVG 结构和特性。2. 成熟稳定:经过多年的发展和使用,具有较高的稳定性和可靠性。找了好久的SVG文件解析!
浅谈SVG的两个黑魔法-xxe
mingyqf的博客
11-19 367
(DozerCTF2020)这道题当时比赛的时候没有做出来,因为当时水平有限,并没有想到svg也是xml格式,可以用来XXE,这道题确实质量可以,学到了很多新的姿势,下面给出我复现的过程。SVG简介SVG(Scalable Vector Graphics)是一种基于XML的二维矢量图格式,和我们平常用的jpg/png等图片格式所不同的是SVG图像在放大或改变尺寸的情况下其图形质量不会有所损失,并且我们可以使用任何的文本编辑器打开SVG图片并且编辑它,目前主流的浏览器都已经支持SVG图片的渲染。
文件上传的多种利用方式
tomyyyyy
03-22 2366
文件上传的多种利用方式 文件上传漏洞除了可以通过绕过检测进行webshell的上传之外,还有多种其它的漏洞可以进行测试。 XSS漏洞 文件名造成的XSS 当上传任何文件时,文件名肯定是会反显示在网页上,可以使用 XSS Payload做文件名尝试将其上传到 Web 应用程序。这样就可能会触发XSS。 抓包修改文件名为如下所示的名字 <img src=x onerror=alert(1)&g...
XSS-Payloads集合
LiBai'S BLOG
10-31 2022
XSS-Payloads <!-- 仅适用于反射型XSS --!> <svg/onload=eval(name)> <!-- 如果你控制了 URL --> <svg/onload=eval(`'`+URL)> <!-- 如果你控制了名字,但是 unsafe-eval 没有启用 --> <svg/onload=location=name> <!-- 在 chrome ,也适用于 innerHTML,即使在尚未插入 DOM
mpimg.imread()函数读取svg文件
05-27
`mpimg.imread()`函数默认是无法直接读取SVG格式的矢量图像文件的,因为SVG文件本质上是一种基于XML语言的文本文件,而不是像PNG或JPEG这样的二进制图像文件。因此,如果要读取SVG格式的矢量图像文件,需要使用其他的方式进行解析和读取。 一种常用的方式是使用`svglib`库将SVG文件转换为PDF格式,然后再使用`matplotlib`库的`PdfPages`对象读取PDF文件。具体步骤如下: 1. 安装`svglib`库 ```python pip install svglib ``` 2. 使用`svglib`库将SVG文件转换为PDF文件 ```python from svglib.svglib import svg2pdf # 将SVG文件转换为PDF文件 svg2pdf('image.svg', 'image.pdf') ``` 其,`image.svg`是要转换的SVG文件的路径,`image.pdf`是转换后的PDF文件的路径。 3. 使用`matplotlib`库的`PdfPages`对象读取PDF文件,并显示图像 ```python import matplotlib.pyplot as plt # 打开PDF文件 with plt.rc_context({'axes.edgecolor':'orange', 'xtick.color':'red', 'ytick.color':'green', 'figure.facecolor':'grey'}): with PdfPages('image.pdf') as pdf: # 读取PDF文件的所有页面并显示 for page in pdf.pages: plt.figure(figsize=(8.5, 11)) plt.imshow(page.grab().numpy()) plt.axis('off') plt.show() ``` 在这个示例,我们使用`PdfPages`对象打开转换后的PDF文件,并循环读取PDF文件的所有页面并显示出来。需要注意的是,由于PDF文件的页面大小可能与实际图像大小不同,因此需要根据需要进行调整。在这个示例,我们使用`plt.figure(figsize=(8.5, 11))`将页面大小设置为8.5英寸×11英寸,以确保图像能够正确显示。 需要注意的是,由于SVG文件和PDF文件是矢量图像文件,因此在显示时不会出现像素失真等问题,可以保证图像的清晰度和质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值