xxjob 执行结果显示成功但是没有停止_戏精斗哥第三弹之绕过WAF执行XSS

最新推荐文章于 2024-04-15 08:25:26 发布
最新推荐文章于 2024-04-15 08:25:26 发布
阅读量165 收藏
点赞数
文章标签: xxjob 执行结果显示成功但是没有停止

c9ee7277421d5e10f1c4b49e72471a89.png

0x00 Show Time 最近斗哥在挖XSS漏洞,然后斗哥找到这样一个网站(为了保护隐私,斗哥将其命名为website.com),在该网站的/admin目录下有一个管理员表单登录页面(website.com/admin的管理员登录页面): f5dc7e802825e0c34ef8406bda198828.png 按照常规的手法,本能地输入一个任意的账户密码,看看会收到什么样的响应: b24c59c8fdcd9c2db3b317acb2987245.png
/admin/index.php?msg=Invalid Email and Password
然后斗哥被重定向到如上所示的URL,很明显这是一个显示错误消息的提示, 其中 ?msg= 的值即页面中所显示的错误消息的提示,nice,因为任何msg的值都可能会显示在网站上,于是斗哥尝试输入 website.com/admin/index.php?msg=Hello World ,然后发现得到如下页面: b9b445eb194a7b5473a422da453f0ed0.png 很好,现在可以得到结论,斗哥输入的内容会在红色字体处显示(此处建议回忆一下XSS漏洞的原理)。 那如果注入HTML标签会怎么样?
?msg=

Hello World

a88269ef056e730a6d1392a256dd7787.png 从截图上来看,斗哥成功的注入HTML代码,那么,是时候添加一些javascript代码了: 于是斗哥通过fuzz的方式尝试了近50多种基本的xss payload(辛辛苦苦攒的payload),希望能弹出XSS:
?msg= ?msg= ?msg= ?msg=
斗哥几乎测试了所有类型的XSS payload,但它们全部都被服务器拦截,似乎背后有一个WAF: 642febd08b08f491432a7ecee16f7e06.png 通过输入了50多个XSS payload,于是斗哥得出了WAF到底过滤哪些字段的结论: 每一个带有
weixin_39870092
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xxjob 执行结果显示成功但是没有停止_OKR成功必经之路:反人性
weixin_39730671的博客
12-11 97
来源:tita.com在线OKR目标管理系统这两年,随着OKR的逐渐火热,关于它的讨论一直没有停止过。小米、百度、京东等头部公司都在大力的推行OKR,但似乎并没有像谷歌、领英那样在OKR领域有足够的知名度,如果你问一下,OKR在国内有哪些成功的案例?我想大多数人都是不知道,即使作为OKR软件服务的我们,同样也说不出来。但确确实实是有一部分企业在OKR的推动过程中受益匪浅。接触的很多要推行OKR的团...
xxjob 执行结果显示成功但是没有停止_LINUX SHELL同时执行多条命令总结
weixin_39629269的博客
12-08 470
LINUX SHELL同时执行多个命令在shell中,我们经常会同时执行多条命令,多条命令之间通常有以下四种分隔符:;(封号)&&||(或)|(管道)便于实验,创建以下两个文件#cata.txt测试文件1测试文件2#cattest.pyprint("HelloPython3")1.用 ;(封号) 分隔的多条命令说明:所有命令都会执行,相当于每条命令独立执行...
xxl-job 执行成功,但是报“任务结果丢失,标记失败“错误
不善言谈者
11-22 8031
xxl-job 调用成功,但是结果报:任务结果丢失,标记失败错误; 自动注册时,注册的不是服务器本身的ip,而是docker 的ip
kill 进程_报告老板,我不小心执行了kill -9命令
weixin_39673471的博客
12-03 508
相信很多程序员对于Linux系统都不陌生,即使自己的日常开发机器不是Linux,那么线上服务器也大部分都是的,所以,掌握常用的 Linux 命令也是程序员必备的技能。图片来自 Pexels但是,怕就怕很多人对于部分命令只是一知半解,使用不当就能导致线上故障。前段时间,我们的线上应用报警,频繁 FGC,需要紧急处理问题,于是有同事去线上重启机器(正常程序应该是先采集堆 dump,然后再重启,方便排查...
111 记录一次 xxl-job 任务直接卡死两天
970655147的专栏
04-15 1445
呵呵 周末爆发的一波问题然后 没办法 让周末解决, 先保存一个 堆栈信息, 和 堆dump信息然后 重启, 没问题了这个主要是最近碰到的一个问题再 xxl-job 上面, 某任务 107, 手动执行 或者 自动执行 有触发日志, 但是没有 执行日志通篇的效果类似于如下, 这个时间点 之后的所有任务 都是这个状态。
db-elasticsearch-xxjob-elasticsearch资源
最新发布
07-01
Elasticsearchxxjob
springboot使用xxl-job(注册执行器)
08-07
XXL-Job 是一款轻量级分布式任务调度平台,由两部分组成:调度中心(xxl-job-admin)和执行器(xxl-job-executor)。在 Spring Boot 应用中集成 XXL-Job 可以方便地实现分布式任务调度,提升系统的可扩展性和容错性...
xxljob源码,src=https://gitcode.net/mirrors/xuxueli/xxl-job.git
02-20
- **执行器(XXL-JOB-Executor)**: 实际执行任务的组件,每个执行器都可以是一个独立的服务,可以部署在多台服务器上,形成集群。 3. **任务调度机制** - **分片策略**: XXLJOB支持任务分片,这意味着一个任务可以...
xxl-job v2.2.0解惑
06-21
在v2.2.0版本中,它提供了一套完整的解决方案,包括任务调度中心、执行器集群以及相应的控制台管理界面。在这个版本中,我们可以深入理解XXL-JOB的工作原理,掌握其核心概念,并解决在实际使用过程中可能遇到的问题...
xxl-job-admin-2.4.1-SNAPSHOT之oracle版
10-09
XXL-JOB是一个分布式任务调度平台,主要由两部分组成:调度中心(xxl-job-admin)和执行器(xxl-job-executor)。本资源“xxl-job-admin-2.4.1-SNAPSHOT”是针对Oracle数据库的版本,意味着它已经配置好与Oracle...
解决jenkins中shell脚本执行失败却不自行退出,且构建结果仍然显示success的问题
Bertram的博客
07-20 4317
jenkins 判断构建操作执行成功了还是失败 可以通过返回0或1的结果。成功的话,返回0;不成功返回1. 比如shell脚本,通过if判断某个条件,最后,成功:exit 0;不成功:exit 1 if [ $? -ne 0 ]; then echo "============================failed==================================" exit 1 else echo "===========================su
xxl-job 调度成功却不执行的问题记录
weixin_44760538的博客
08-28 1万+
xxl-job
xxjob调度成功任务无响应问题
weixin_44770756的博客
03-09 2159
到这里就基本可以确定我们问题出现的原因,应为我的job任务中会有访问其他网址进行检查的情况,其中某一个网址访问的时候会一直等待,这就导致我的任务会一直阻塞,而job又是一分钟执行一次,就出现了大量的任务往队列中写,但是没有线程去消费掉。这里的结果之前是空的,应为我把服务下线之后,xxJob就找不到服务了,所以就会变成失败,通过日志还是可以看到是没有任何报错信息的。我们可以在控制台中设置超时时间,这样我们就不会有很多一直在等待执行中的任务了,就不会去创建大量的任务,导致我们的线程阻塞了。
xxjob-入参-返回值-执行结果
yang_zzu的博客
05-25 3455
@XxlJob("aaaaa") public ReturnT<String> getName(){ //执行结果为成功 ReturnT<String> success = ReturnT.SUCCESS; // 获取xxjob传入的参数 String param = XxlJobHelper.getJobParam(); //执行结束,返回给xxjob的数据 XxlJobHelper.handleSuccess("执行结束返回给xxjo.
XXL-JOB executor 未授权访问漏洞
qq_59201520的博客
03-28 8004
XXL-JOB executor 未授权访问漏洞的漏洞复现和一些理解思考以及复现过程中的问题和解决
XXL-JOB任务调度中心后台命令执行漏洞
chaojixiaojingang
04-13 4947
1.漏洞描述 XXL-JOB任务调度中心后台存在命令执行漏洞,攻击者可在后台通过写入shell命令任务调度获取服务器控制权限。 2.资产查找 FOFA:app="XXL-JOB" || title="任务调度中心" 3.漏洞复现 1)以默认弱口令admin/123456进入后台 http://ip/toLogin 2)选择任务管理模块,新增任务 (PS:运行模式选择GLUE(Shell)) 3)点击 GLUE IDE编辑脚本,输入命令 4)操作选择执行一次 ...
分布式定时任务xxJob的常用姿势都集齐了,So Easy!
weixin_47082274的博客
06-05 4331
前言 任务调度是java项目中常用的一种组件,可以指定任务在何时进行触发,最熟悉的是spring框架里面的quartz,较流行的有一些分布式调度组件,比如elastic-job/azkaban,都是基于quartz二次开发的,今天介绍一款分布式的任务调度器xxl-job。 项目介绍 xxl-job是一款极容易学习上手的轻量级开源分布式调度框架,分为管理端和执行端两块,管理端负责配置任务信息以及查看任务执行日志,执行端只需要配置与管理端的连接信息就可以进行具体的任务逻辑开发了,目前版本还在持续迭代中,使用简单
任务调度平台XXL-JOB使用
热门推荐
香菇猫的博客
12-19 3万+
xxl-job
XXL-JOB任务调度中心后台默认弱口令漏洞
chaojixiaojingang
04-13 2171
1.漏洞描述 XXL-JOB任务调度中心后台存在默认弱口令漏洞,攻击者可通过输入默认的弱口令,进入后台,可进行进一步攻击。 2.资产查找 FOFA:app="XXL-JOB" || title="任务调度中心" 3.漏洞复现 1)进入登录页面 http://xx.xx.xx.47:xx/toLogin 2)输入用户名和密码如下,即可进入系统后台 USER: admin PASS: 123456 ...
如何暂停xxjob执行
03-26
要暂停一个作业(job)的执行,可以采取以下几种方式: 1. 停止作业的调度:可以通过修改作业调度器的配置,将该作业的调度时间设置为一个未来的时间点,或者将其调度规则暂时禁用。这样,作业将不会被触发执行,从而实现暂停效果。 2. 暂停作业的执行:如果作业正在执行中,可以通过发送一个暂停信号给作业进程来暂停其执行。具体实现方式取决于所使用的编程语言和框架。例如,在Java中,可以使用线程的相关方法来实现暂停和恢复作业的执行。 3. 修改作业状态:如果作业是在一个作业管理系统中运行的,可以通过修改作业的状态来实现暂停。例如,在一些任务调度框架中,可以将作业的状态设置为"暂停"或"挂起",使其暂时停止执行。 请注意,具体的实现方式可能因不同的环境和工具而有所差异。在实际应用中,需要根据具体情况选择适合的方法来暂停作业的执行

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值