xss挖掘思路分享_一些BAT的XSS实例(三)中级篇

最新推荐文章于 2024-05-10 21:09:53 发布
最新推荐文章于 2024-05-10 21:09:53 发布
阅读量156 收藏
点赞数
文章标签: xss挖掘思路分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42362885/article/details/112525984
版权

前面发表了一些BAT的XSS实例(一)基础篇》《一些BAT的XSS实例(二)进阶篇》,主要详细的讲了下1~5题的思路,错过的朋友可以点击上面链接,去查看相应的文章,下面我们来看下后面其他的题。

f535e6e972704cfda1b5829148c8ed66.png 背 景 f535e6e972704cfda1b5829148c8ed66.png 有很多人私信问我,能不能来一些XSS绕过实例分析,我选了些N年前的BAT的XSS实例来聊聊构造和绕过思路。 (这些实例都是已经公开并且修补完毕的,这里是只是以此为原型,并做了一定的修改,进行了一些XSS题目的设计而已。) 先一次性把10道题发出来 (弹框1就算成功,大部分的题都是一题多解,尽量给出多种思路,或者最短的解法。) http://px1624.sinaapp.com/test/xsstest1/ (其他题目,将xsstest1依次改为xsstest2~xsstest10即可获取) 有兴趣的朋友,可以先不看文章,自己尝试的做一做题目,有答案的话可以发到我的邮箱 px1624@qq.com 并附上自己的ID,说不定下篇文章里面就会有你的绕过思路被收录了额。  1 先看看第七题 因为第六题应该是所有题中最难的,目前只有ID:gainover解出来了所以还是先不公布答案,上篇文章 《一些BAT的XSS实例(二)进阶篇》 已经给出了部分提示,还是给更多的人留些解题时间,放到最后在公布吧。所以先看第七题。 先来看源码

f4a550874bf2569ad1ea1242e48683fb.png

一看到这个情况,做过前面题的人应该懂,首先要自己写参数px

bcdfefe73df555d7c5d53fd587a635f5.png

  看着好像蛮简单的,直接去构造下。

6968dbf5b2b570139150a5a6f84d818d.png

  如上图,可以发现特殊字符被转义了啊,所以单引号这样子就跳不出了,后面的注释也就用不了了。这时候肯定是想的,再去试试反斜线,如果这个没有过滤,那么 \' 就会被过滤为  \\'  这样等于是将反斜线进行了转义,所以后面的单引号就没有被转义了,那么就可以闭合代码里单引号,从而跳出单引号限制了。 

a92e87d7c3dd2ee0e3942bd57cb73bb2.png

e6dd58c2f69f2b54979687b415023e46.png

大概的意思如上图代码解释

ae2c083f74ad8c18635f308c14ea076a.png

如上图,果然反斜线没有转义。 但是最后面这个多出来的单引号怎么处理?你会发现不管你怎么尝试,这里的单引号就是没法处理掉,基本上到这步,很多人就已经打出GG了。 很多人似乎想到第四题,我们可以不可以把其中一部分内容当做模板字符串,但是你会发现还是有区别的,因为第四题的输出点2个位置都在js环境里,而这里是一个在js中一个在html中,所以直接这样肯定是不行的,因为不管你怎么构造,你都会发现script标签里的输出部分最后面的这个单引号没办法解决。 不过通过观察,我们发现html中的字符的过滤逻辑和js中并不一样。  

ea2f0ba6af069500aa193deac450e09c.png

测试发现,js中的可控点是进行了反斜杠的转义,html中的是进行了html实体编码。一番尝试后,肯定会发现不管是在js中还是html中,都是无法成功构造XSS的。那么如果我们有办法跳出script标签,然后把后面的代码也当做js去解析的话,是不是就和第四题的情况基本一样了? 所以这里是有一个知识点,如果不知道的话,那么这个题是大概率解不出来的。 https://www.dazhuanlan.com/2019/10/25/5db1e6beea817/ 具体可以看下上面链接的文章解释,可能一时半会还是比较难理解的,这里大概意思就是说在script标签里面如果遇到了 进行闭合。这样下面本来在html位置的输出点,也变成了js代码进行解析了,那么再按照第四题的方法,利用模板字符串,去进行构造就可以了。 首先还是先闭合跳出单引号,然后写入模板字符串,如下图看下代码。

76a4049270ff30ee905dd71ac1808c52.png

  如上图,再调试下使得js代码语法正确就可以了,这里模板字符串可以用运算符隔开,后面多余部分的代码注释掉即可。  

dad576c2b8e0f6c250cdd1b71ed1276a.png

如上图,这里等于我是把
NeverGone琛哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS攻击实例分析
mdp1234的博客
07-29 4163
例1、简单XSS攻击 留言类,简单注入javascript 万能测试XSS漏洞代码:"/></textarea><script>alert(1)</script> 有个表单域:<input type=“text” name=“content” value=“这里是用户填写的数据”> 1、假若用户填写数据为:<script>alert('foolish!')</script>(或者<script type=..
XSS漏洞-03】XSS漏洞语句构造和绕过方法实例
m0_64378913的博客
05-14 4219
目录1 XSS语句构造方式1.1 第一种:利用[<>]构造HTML/JS语句1.2 第二种:利用javascript:伪协议1.3 第种:事件驱动1.4 第四种:利用CSS(层叠样式脚本)1.5 其他标签及手法2 XSS语句变形及绕过2.1 第一种:大小写混编2.2 第二种:**双写绕过**。2.3 第种:**引号的使用**2.4 第四种:使用 [/] 代替空格2.5 第五种:在一些关键字内插入回车符与Tab符2.6 第六种:编码绕过2.7 第七种:拆分跨站2.8
XSS漏洞
zhoutong2323的博客
04-19 1550
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
2024年web安全之XSS实例解析,2024年最新算法题+网络安全+自定义View
2401_84302369的博客
05-10 384
CSP[1] (Content Security Policy) 即内容安全策略,是一种可信白名单机制,可以在服务端配置浏览器哪些外部资源可以加载和执行。来存储当前的输入内容,登陆成功后,跳转到 首页, 服务端会返回当前的用户名。Content-Security-Policy: img-src https://* // 只允许加载 HTTPS 协议图片。来演示的攻击类型,同样你可以把上面的脚本代码修改为任何你想执行的代码,比如获取 用户的 cookie等信息,点击这个新生成的链接,脚本将被执行。
一些BATxss实例1-3题
Stronger_99的博客
02-22 341
第一题 链接 源码: location.hash:hash 属性是一个可读可写的字符串,该字符串是 URL 的锚部分(从 # 号开始的部分)。 setTimeout: setTimeout() 方法用于在指定的毫秒数后调用函数或计算表达式。 这道题的关键就在这行代码setTimeout(“aa(’”+x+"’)",100); Payload:setTimeout(“aa(’”+"’,alert(1),’"+"’)",100);在控制台测试即可成功弹窗。 第二题 链接 源码: 首先获取了location.
XSS跨站脚本攻击原理及示例
m0_62480631的博客
03-17 1951
XSS全称(Cross Site Scripting)跨站脚本攻击,为了避免和CSS层叠样式表名称冲突,所以改为了XSS,是最常见的Web应用程序安全漏洞之一。攻击者利用网站漏洞,通过在网站中注入恶意脚本,用户在访问该网站时候受到攻击,通常为JavaScript代码。
基于tp6开发的选股收益结算系统
06-03
3. **安全防护**:内置的安全组件,如CSRF(跨站请求伪造)防护、XSS(跨站脚本攻击)过滤,保障系统安全。 4. **缓存管理**:支持多种缓存驱动,如Redis、Memcached,提高数据读取速度。 5. **日志系统**:提供日志...
存在大量漏洞的实例网站
05-04
【标题】:“存在大量漏洞的实例网站” 这个标题暗示了一个重要的信息安全话题,即网络安全中的漏洞管理。漏洞是指软件或系统中的缺陷,攻击者可以利用这些缺陷来获取未授权的访问、执行恶意代码或者破坏系统。在这...
java虚拟机jvm及Tomcat中的jvm有关内存的设置与调优
09-11
2. **编辑catalina.bat**:在Tomcat的bin目录下,直接修改catalina.bat文件,替换或添加`-Xmx`, `-Xms`, `-Xmn`, `-Xss`等参数,以达到特定的内存设置需求。 3. **利用注册表**:对于Windows环境下的Tomcat,还可以...
windows版nginx
最新发布
06-22
`start.bat`、`stop.bat`、`reload.bat`、`status.bat`是方便用户操作Nginx的服务脚本: - `start.bat`:用于启动Nginx服务。 - `stop.bat`:用于停止正在运行的Nginx服务。 - `reload.bat`:当配置文件发生更改时...
Tomcat调优及相关汇总设置
12-11
#### 、部署多个Tomcat实例 - **独立实例**: 为每个Tomcat实例创建独立的目录结构,避免端口冲突。 - **共享资源**: 例如,可以共享日志文件或配置文件,但需要注意配置的差异性。 - **负载均衡**: 可以通过配置...
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
XSS脚本合集
07-16
文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。
Web安全测试之XSS实例讲解
09-01
本文主要介绍Web安全测试之XSS,这里详细整理了测试XSS的资料,并附示例代码和详细讲解,有需要的小伙伴可以参考下
最全--跨站脚本攻击(XSS)举例和预防方法
Keep trying, keep going
04-30 1435
跨站脚本攻击(XSS)是指攻击者通过,从而窃取用户信息、篡改网页内容等。。
XSS(跨站脚本攻击)原理详解(内含攻击实例
qq_52642385的博客
07-05 6958
军锋真人cs野战123平台、xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好)、webshell箱子、postman、beef(kali上可能要自行下载,行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理:前端提交的一些参数转换为js代码,可以回显一些东西跨站:例如你将一段攻击代码通过留言存储到对方服务器上时,对方管理员在浏览时就可能会执行你所写的攻击语句。产生层面:前端函数类:一般应用js里面的一些输出类函数但是会受浏览器内核影响,一些浏览器会
一些batxss实例4-5题
Stronger_99的博客
03-04 221
第四题 第四题链接 源码: 查看源码发现和第题的源码是一样的,直接就试了一下上一个payload,果然不行。猜测是把运算符全都过滤掉了。并且会弹窗提示错误的输入: 重复第题的步骤猜了一下参数,结果参数还是px: 解题的核心思想还是构造闭合,把多余的注释掉就可以了。这道题需要用到一个概念是模板字符串,模板字符串中间是可以包含换行的,这道题只需要用模板字符串将中间变为字符串解析,然后再进行一定的构造就可以了。 先写一个模板字符串 先用单引号闭合掉前面的单引号,分号隔开,再写入模板字符串,这样的话就可
一些batxss实例7-10题
Stronger_99的博客
03-06 225
第七题 第七题链接 源码: 这一看源码就发现参数是px,试一下 看到这样当然直接去构造尝试弹窗了, http://px1624.sinaapp.com/test/xsstest7/?px=asdf%27;alert(1)// 发现不行,可以看到特殊字符被进行了转义的处理。这个时候就要去看看这道题有没有将反斜线进行转义的处理了, 在控制台进行测试发现没有对反斜线进行转义,这样就可以闭合掉代码里面的单引号,从而跳出单引号的限制。后面就要想办法吧最后面那个单引号给处理掉。 进行尝试发现都不行,在过程中发现
bat执行有双引号的命令行_一些BATXSS实例(二)进阶
weixin_35034536的博客
12-09 736
很多朋友私信我,想看XSS绕过实例分析,所以我选了10个BATXSS实例来聊聊构造和绕过思路。以下为10道题目(弹框1就算成功,大部分的题都是一题多解,尽量给出多种思路,或者最短的解法。)http://px1624.sinaapp.com/test/xsstest1/http://px1624.sinaapp.com/test/xsstest2/http://px1624.sinaap...
"Flash XSS漏洞挖掘及修复指南:分析、实例和预防方法
为了有效挖掘Flash XSS漏洞,需要掌握一些常见的工具和潜在的源/汇点。在漏洞分析过程中,常用的工具可以帮助我们找出潜在的漏洞点,而潜在的源/汇点则是漏洞利用的关键。了解这些要求可以帮助我们更好地定位漏洞并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值