jquery 文件上传 触发两次_挖洞经验 | 头像上传构造存储型XSS技术分析

最新推荐文章于 2024-04-30 09:09:19 发布
最新推荐文章于 2024-04-30 09:09:19 发布
阅读量127 收藏
点赞数
文章标签: jquery 文件上传 触发两次
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39875805/article/details/111651676
版权
本文讲述了作者在测试Web应用时发现的一个安全漏洞,通过用户头像上传功能,可以上传HTML文件,形成存储型XSS攻击。攻击者能利用此漏洞读取用户密码信息,通过构造特定HTML文件,实现Cookie信息的读取和明文显示。最终,作者报告了漏洞并得到修复。
摘要由CSDN通过智能技术生成

307364ed36e6d8eadf9a3fa1119b5701.png

本文中,作者在测试某Web目标站点APP的过程中,通过其中的用户头像上传功能,可以成功上传并加载HTML文件,进步利用该HTML文件可以形成存储型XSS攻击,读取用户的密码信息。我们一起来看看其利用姿势。

漏洞发现

当我注册登录了目标站点APP之后,经过对用户设置项的检查后发现,其中存在一个用户头像上传功能,如下:

4125bf2855d295a3a0d38c98977a8a1f.png

于是,我就用Burp对该上传功能进行抓包分析:

dabd11b735e72a5590f0ad9cab3af4e9.png

请注意,这里我用到了PATCH请求操作,可见其中的ProfilePicture参数为一串base64编码的图像化字串,另外,之前的ProfilePictureMIME参数为image/png,此处是我测试修改后的截图。

该请求是

最低0.47元/天 解锁文章
weixin_39875805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
employee_directory
03-28
《员工目录管理——JavaScript技术深度解析》 在现代企业中,高效管理员工信息是至关重要的。"employee_directory"项目提供了一种使用JavaScript实现的员工目录解决方案,它可以帮助我们轻松地组织、查找和更新员工...
ManifestacionVirtual8M.github.io
03-09
"ManifestacionVirtual8M.github.io" 项目是一个基于JavaScript技术构建的在线平台,可能是用于组织或展示某种虚拟活动,如在线示威、会议或者展览。由于项目存储在GitHub上,我们可以推断它是一个开源项目,可能由...
XSS姿势——文件上传XSS
weixin_30399797的博客
04-20 681
XSS姿势——文件上传XSS 原文链接:http://brutelogic.com.br/blog/ 0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你可以看看这篇文章。 0x02 实例分析 首先基本上我们都可以找到类似下面的一个攻击入口点,我觉得这个并...
文件上传及CSRF+Selfxss
qq_57686163的博客
08-15 1084
文件上传案例和CSRF+selfXSS演示
图片引用功能导致的XSS漏洞
yggcwhat
09-29 2575
图片引用功能导致的XSS漏洞
053-WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
wushangyu32335的博客
03-11 1786
小迪安全2023笔记
网诺安全文件上传总结
最新发布
zz12345600354的博客
04-30 326
文件上传漏洞是指用户上传了一个可执行的脚本文件(木马、病毒、恶意脚本、webshell等),并通过此脚本文件获得了执行服务器端命令的能力。上传点一般出现在头像、导入数据、上传压缩包等地方,由于程序对用户上传的文件控制不足或处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。
Jquery XSS.zip
08-24
2. **XSS分类**:了解XSS分为存储XSS、反射XSS和DOMXSS,每种类的特点、攻击方式和防范措施。 3. **jQueryXSS**:在jQuery中,不安全的DOM操作(如使用.html()直接插入用户输入)可能导致XSS。需要学习...
LiuYanBan.zip_c#留言板源码
09-23
C#留言板源码是编程领域中常见的学习案例,它涵盖了多种关键技术和概念,对于初学者和有经验的开发者来说都是一个很好的实践平台。本文将深入探讨该源码的实现原理,以及如何利用这些技术来构建实时显示和异步刷新...
ASP新闻发布系统设计(源代码+论文).rar
11-08
【ASP.NET新闻发布的系统设计】是一个基于ASP.NET和C#技术构建的Web应用程序,它提供了发布、管理和检索新闻的功能,适合于毕业设计、课程设计以及编程爱好者自我提升使用。这个项目不仅包含了完整的源代码,还可能...
XSS,文件上传,文件包含】
一纸荒芜的博客
07-31 2638
网络安全面试题
文件上传攻击骚操作
qq_50854662的博客
02-21 6508
文件上传攻击骚操作
跨站脚本攻击之xss手动版
weixin_47726676的博客
05-12 603
定义 Cross-site scripting (XSS):跨站脚本是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 类 存储(持久) 跨站脚本可注入服务器的文件系统或数据库–引诱用户访问相关链接(貌似被用户信任的网站)–被攻击用户访问相关页面(采用特定URL参数)时,恶意代码下载到浏览器并执行。 反射(非持久) 跨站脚本包含在向网站提交内容的相关字段中–该字段将被服务器在返回页面中包含,相关字段中的跨站脚本将在浏览器端执行。–被攻击用户访
文件上传攻击大全
weixin_52501704的博客
09-26 2251
文件上传各种攻击面
代码审计学习phpcms头像上传漏洞
m0_46467017的博客
08-16 1202
究竟是什么原因造成了这个漏洞,究其根本还是以为你将用户不安全的POST数据写入了文件,并解压到web目录下了。世界上有无数种方法可以避免这个问题,web目录下随便写文件真的好吗?为何你不把压缩包放进tmp目录里,如果上传、解压缩的操作都能在tmp目录里完成,再把我们需要的头像文件拷贝到web目录中,还会有这么麻烦的安全问题吗?phpcms已经彻底抛弃了解压缩的方式,直接在前端将图片处理完成后进行上传。......
安全服务面试题(XSS&文件上传
qq_56895879的博客
02-27 602
所以黑盒怎么测试妮?先传一个正常图片,然后看看这个地方上传是否有用,然后再传一个jpg后缀的图片马,看看对内容会不会检测,然后再尝试改包,看看是不是前端验证,然后尝试下看看是黑名单还是白名单机制,然后最后尝试条件竞争。当然需要信息收集,信息收集中对web容器和用的动态语言和动态语言版本对文件上传非常有用,一个ASP的站,你传一个PHP的马,如果说没有特殊设置,那么这个马是不可能执行(但是有些情况下,他设置了解析,也是可以解析的)然后web容器也会存在一些解析漏洞,如iis6.0畸形解析、CGI解析漏洞。
文件上传xss
weixin_50446974的博客
05-22 2862
我们平时在拿webshell的时候 最为常见的就是找到上传点进行文件上传 一句话木马或者说是用图片马 然后用websell管理工具进行连接(菜刀,蚁剑等等) 当然拿webshell的方式方法有许多 我这里以文件上传为例,好吧 通常一般的网站,都是以白名单,因为白名单比黑名单更加安全。这是肯定的。但是不乏有以黑名单的网站 这个不是绝对的,这是相对的 在目标网站后台文件上传点,假如说是以黑名单的方式 除了我们知道的绕过方式 像前端进行校验,我们通过burp进行抓包改后缀名.还可以通过文件.
技术分享:如何利用文件上传执行XSS
Fly_鹏程万里
12-17 4188
利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会,特别是无处不在的用户头像上传案例中,这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种。 1) 文件名 文件名本身可能就是网页的一部分可以造成反射,所以可以通过将 XSS 语句插入文件名中来触发反射。 尽管不是有意为之,但是这个 XSS 可以实践在 W3Schools。 2) 元数据 使用...
vue中上传图片转base64处理,并向后台发送处理...;
热门推荐
onlylele的博客
12-14 1万+
1. 上传图片时:pc端正常可以传多张图片;手机端只能一张一张上传;(可以完善); 使用前端框架有:WeUi,vant ; style: /*改造上传图片 */ .applay-uploadimg .weui-uploader__bd{ margin-bottom: 0;margin-right: 0; } .applay-uploadimg .weui-uploader__input-...
存储XSS攻击:成因、挖掘与防御策略
存储XSS(跨站脚本攻击)是Web安全领域的一种常见漏洞类,它发生在用户的敏感数据在服务器端被恶意编码并持久地存储于数据库中,然后在后续的用户访问时被读取并执行。这种攻击形式的特点在于,攻击代码不是临时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值