post攻击 xxs_[BUGCASE]CI框架的post方法对url做了防xss攻击的处理引发的文件编码错误...

最新推荐文章于 2022-05-11 17:37:14 发布
最新推荐文章于 2022-05-11 17:37:14 发布
阅读量337 收藏
点赞数
文章标签: post攻击 xxs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42245942/article/details/113477815
版权
博客分析了CI框架在处理POST请求时,为防止XSS攻击而进行的字符串处理导致的一个错误案例。当用户上传包含特定字符的文件名时,由于框架的_xss_clean()函数匹配了文件名中的字符串,错误地将其处理,造成文件下载链接失效。
摘要由CSDN通过智能技术生成

一、问题描述

d4342f392fa09dd1e5de73fd98bd9843.png

页面报错,没法下载

8d2095b7994383f1b2d0f3f361fc6e76.png

二、问题分析

1.初步分析

通过查看相关代码可以了解到文件下载的过程如下:

取到下载链接中的mid参数

对mid先后进行url解码和base64解码

将解码后的字符串按"|"进行分隔

判断得到的数组是否存在第二个元素,不存在会返回404,存在则会利用分隔得到的两个值进行下载

其中分隔得到的两个值分别是mid和filename

报错下载链接:

http://adm.apply.wechat.com/admin/index.php/updown/download_file/?mid=YjBhNDZlNDVhMjk+MGY1ZTFjYTE4ZjI0MDYwNDMyMWN80JjQn1%2FQlNCy0L7RgNC90LjQul%2FQ

mid:

YjBhNDZlNDVhMjk+MGY1ZTFjYTE4ZjI0MDYwNDMyMWN80JjQn1%2FQlNCy0L7RgNC90LjQul%2FQ

对报错链接进行上述步骤,发现解码后的字符是一堆乱码,并不包含"|":

url解码:

YjBhNDZlNDVhMjk MGY1ZTFjYTE4ZjI0MDYwNDMyMWN80JjQn1/QlNCy0L7RgNC90LjQul/Q

base64解码:

b0a46e45a29YLX،N

̌Xߴ&4'״%4,/`4/t.4.

因此报错,无法下载

为什么其他用户上传的文件可以下载,这个却不能下载?

这是一个什么文件?下载链接中的mid为什么会错?

2.报错的文件是什么

要找到用户上传的文件,需要收集一些信息

OA注册邮箱:XXX@gmail.com

申请时间:2017-10-11

注册IP:XX.XX.XX.XX

查看2017.10.11的日志发现用户上传的文件目录:

"\/data\/XXX\/upload_files\/\u0418\u041f_\u0414\u0432\u043e\u0440\u043d\u0438\u043a_\u0420\u0435\u043a\u0432\u0438\u0437\u0438\u0442\u044b.docx"

文件名经过unicode编码,转码之后:

ИП_Дворник_Реквизиты.docx

还有一个是一样的文件:

ИП_Дворник_Реквизиты1.docx

最低0.47元/天 解锁文章
walkerliu2000
关注
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何御XSS。希望您喜欢~
XSS攻击御总结和各平台通关思路
qq_43710889的博客
08-05 3511
XSS原理 跨站脚本攻击XSS(cross site scripting)。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者可能采用cookie窃取、会话劫持、钓鱼欺骗等各种攻击。 漏洞存在的主要原因: 参数输入未经过安全过滤 恶意脚本被输出到网页 用户的浏览器执行了恶意脚本 XSS漏洞分类 1.反射型XSS 也称非持久型、参数型跨站脚本。主要用于恶意脚本附加在URL地址的参数中。他需要欺骗
CI(CodeIgniter)框架URL特殊字符处理与SQL注入隐患分析
10-17
主要介绍了CI(CodeIgniter)框架URL特殊字符处理与SQL注入隐患,结合实例形式分析了CodeIgniter框架中针对特殊字符的过滤及SQL注入隐患的相关原理,需要的朋友可以参考下
二十三、CI框架post
weixin_30809333的博客
07-06 108
一、在控制器里面代码如下: 二、在View里面写好按钮和需要post的代码 三、效果如下,点击按钮之前: 点击按钮之后, 转载于:https://www.cnblogs.com/tianpan2019/p/11142704.html...
CI框架中表单取值 $this->input->post('city');
A9925的专栏
10-13 6438
$this->input->post('city'); 如果未选, 仍有长度,只因为它没
ci框架 post过滤html,CI框架获取post和get参数_CodeIgniter心得
weixin_34561824的博客
06-05 280
请参考:CI文档的输入类部分:$this->input->post()$this->input->get()-----------------------------------------------------------------------------------------------------------------------本文主要介绍在CodeIgni...
雷林鹏分享:CodeIgniter XSS攻击
weixin_34289744的博客
05-16 261
  CodeIgniter 包含了跨站脚本攻击御机制,它可以自动地对所有POST以及COOKIE数据进行过滤,或者您也可以针对单个项目来运行它。默认情况下,它 不会 全局运行,因为这样也需要一些执行开销,况且您也不一定在所有情况下都用得到它.   XSS过滤器会查找那些常被用来触发JavaScript或者其他类型的企图劫持cookie或进行其它恶意行为的代码. 如果发现任何不允许的内容,它将...
struts2拦截器添加及xss攻击处理
彬哥哥的博客
06-21 5359
struts2拦截器添加及xss攻击处理
Java过滤XSS脚本攻击记录一下
qq_41665452的博客
05-11 2516
背景 之前公司信息安全部门对公司项目进行网络安全升级时,发现项目里可能会出现XSS脚本攻击漏洞,所以就需要对其参数进行过滤拦截。 XSS 百度百科:XSS攻击全称:cross site scripting(这里是为了和CSS区分,所以叫XSS),跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。攻击者可以使用户在浏览器中执行其预定义的恶意脚本
CI框架全局止SQL注入(XSS攻击)的方法 分类: php ...
weixin_30418341的博客
02-10 316
xss攻击 对于全局的POST,GET,COOKIE进行过滤 config.php文件 $config['global_xss_filtering'] = TRUE; 转载于:https://www.cnblogs.com/snow-finland/p/4690198.html...
ci post bug记录
taoleileilei的专栏
04-18 788
公司网站后台是用的ci框架,不过,这个框架确实给予了我不少“惊喜”,今天又发现一个,哎,坑爹。 前台向ci进行post请求,在请求数据里面包含了一个url数据,是一个非常长的url,大概400多个字节。ci获取到post请求数据时,会发现url数据被截取了,不仅被截取了,http后面的“:”都被替换成了空格符。真是个啃爹的事情。         通过打log,发现ci 的REST_Contro
突然大面积POST请求报403错误,GET请求正常
BBQ_boys的博客
09-16 4140
出现这种原因很有可能是加了处理XSS攻击的filter. 代码的逻辑是:判断用户请求,如果是get请求,就拿到请求url上面的参数,然后判断有没有什么类似脚本的东西,如果没有就放行。 然后遇到post请求,就读取request的getInputStream里面的数据,转换成String,然后判断里面有没有类似脚本的文字。因为getInputStream 一旦被read之后。就不能再次被read了。所以在拦截器里面读取了请求的数据。后面的环节就拿不到请求数据了。get请求因为参数是拼接在url上面的,所以不
CI_Security类的注释
辛星,前进的路上.
07-14 816
defined('BASEPATH') OR exit('No direct script access allowed'); //安全类 class CI_Security { /** * 需要清理的字符 * * @var array */ public $filename_bad_chars = array( '../', '', '', "'", '
XSS总结
weixin_51356351的博客
11-19 1574
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未任何御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
每日学习心得:UEditor样式被过滤无法显示问题
热门推荐
xuemoyao的专栏
12-08 1万+
前沿:          上周开发中有用到开源的富文本编辑器UEditor,在使用的过程中遇到了样式被过滤无法显示问题,经过一番折腾终解决,此外,还有一些关于获取前台界面元素的一些总结。 1. UEditor样式被过滤无法显示问题          上周有用到百度开源的富文本编辑器----UEditor.不得不说这个富文本编辑器的真的很赞,个人觉得比CKeditor要好用很多,效果
CI框架源码解析十二之输入类文件Input.php
让编程改变世界
10-27 2761
输入类有两个用途:一:为了安全性,对输入数据进行预处理;二:提供了一些辅助方法来获取输入数据并处理。并且该类由系统自动加载,你无需手工加载。 ① 对输入进行过滤         安全性过滤:当访问控制器时,安全过滤方法会自动被调用,它了以下几件事情:首先,如果 $config['allow_get_array'] 设置为 FALSE (默认是 TRUE),销毁全局的 GET 数组。其次,当开
CI框架全局止SQL注入(XSS攻击)的方法
snow_finland的专栏
02-10 8830
xss攻击 对于全局的POST,GET,COOKIE进行过滤 config.php文件 $config['global_xss_filtering'] = TRUE;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值