【PHP代码审计】XSS后台敏感操作、文件包含漏洞审计、任意文件读取

最新推荐文章于 2023-12-13 19:21:40 发布
最新推荐文章于 2023-12-13 19:21:40 发布
阅读量700 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44722125/article/details/99212948
版权
本文详细介绍了PHP代码审计中针对XSS后台敏感操作的利用,包括XSS注入技巧、 payload构造及修复方法。同时,讨论了文件包含漏洞的审计,分析了多种绕过策略,并提出修复建议,最后提到了任意文件读取的审计思路。
摘要由CSDN通过智能技术生成

XSS
在这里插入图片描述看源码只有SQL的过滤没有XSS的过滤
在这里插入图片描述所以我们可以插入任意XSS代码,找出login_ip字段看允许我们输入多少个字符,还需要知道管理员可以做些什么,我们的XSS攻击需要以管理员身份去执行。
在这里插入图片描述

字段长度限制为255个字符,所以我们可以在登陆时构造payload,一般都是执行远程js文件,让他可以执行更多的操作。
在这里插入图片描述
准备好攻击payload:
在这里插入图片描述

找到管理员可以执行的操作
在这里插入图片描述

最低0.47元/天 解锁文章
汉堡阿汉堡
关注
Java代码审计——文件操作漏洞
m0_61506558的博客
11-22 731
Web 本身的这一个功能,从而实现形如任意文件上传、任意文件下载/读取任意文件删除等漏洞,有的场景下甚至可以利用文件解压实现目录穿越或拒绝服务攻击等,对服务器造成巨大的危害。文件上传的检测是重中之重,任意文件上传漏洞给攻击者带来的危害是巨大的,因此对于安全审计者来说,上传漏洞审计工作中的重点内容。文件写入与文件上传比较相似,不同的是,文件写入并非真正要上传一个文件,而是将原本要上传的文件中的代码通过。的核心功能之一,其中常用的操作就是将服务器上的文件以流的形式在本地读写,或上传到网络上,Java。
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4746
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
利用XSS漏洞读取任意文件,get新思路!
weixin_54787877的博客
03-15 3362
简述 网站是一个在线填写报表功能,填写好报表之后可以生成报表的pdf文件 思路讲解 1. 发现解析xss 首先随便输入一个payload,"><S>aaa 。发现输入的标签被解析了 2. 用iframe标签加载,但是没有内容 使用iframe标签,但是没有内容。Id=b9bc3d&utrnumber="><iframe src="http://localhost"></iframe>&date=20 ...
PHP-代码审计-XSS
weixin_44110913的博客
08-27 214
文章目录XSS挖掘流程黑盒挖掘白盒挖掘DVWA白盒挖掘演练储存型反射型xss利用姿势复习 XSS挖掘流程 黑盒挖掘 直接像渗透一样挖掘即可,因为XSS通常是可以黑盒挖掘出来的 白盒挖掘 漏洞产生条件 用户输入参数:GET POST … 函数 输入到输出是否有过滤? 漏洞爱产生的位置 发文章处 回复评论处 用户昵称签名处 注册修改资料处 … 基本流程 寻找带有参数的输出函数 根据输出内容回溯输入参数 输出函数列表: print,print_r, echo, printf, sprintf, di
PHP代码审计 XSS专题
goddemon
02-04 347
一,XSS反射型漏洞xss漏洞处 1.变量的直接输出 <?php echo $_GET['xss']; ?> 如cs.php存在的是上面的这个源码 http://127.0.0.1/cs.php?xss= 2.$_SERVER 变量参数 $_SERVER[‘PHP_SELF’] //直接在URL中输出执行XSS $_SERVER[‘HTTP_USER_AGENT’] //HTTP头中构造XSS $_SERVER[‘HTTP_REFERER’] //Referer头中构造XSS $_
PHP代码审计笔记--XSS
11-01 269
&#13;   跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。Web程序代码中把用户提交的参数未做过滤就直接输出到页面,参数中的特殊字符打破了HTML页面的原有逻辑,黑客可以利用该漏洞执行恶意Script代码,当用户浏览该页之时,嵌入其中Web里...
PHP代码审计————10、PHP代码审计XSS
Fly_鹏程万里
05-16 659
XSS漏洞大致分为三种反射型XSS漏洞存储型XSS漏洞基于DOM的XSS漏洞反射型XSS漏洞它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行它的特点是非持久化,必须用户点击带有特定参数的链接才能引起该漏洞的触发变量直接输出&lt;?php echo $_GET['xss']; ?&gt;$_SERVER变量参数$_SERVER[...
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
然而,在其V3.1.3版本中存在一个严重的安全漏洞——后台任意文件读取漏洞,这可能导致攻击者获取敏感信息甚至控制服务器。 #### 漏洞描述 此漏洞主要发生在BageCMS的模板管理功能中,具体来说是在`Template...
xyhcms3.5后台文件读取漏洞审计:ThinkPHP3.2.3框架下的安全问题
在本次代码审计中,我们关注的是xyhcms 3.5版本的后台系统存在一个任意文件读取漏洞。该漏洞位于`/App/Manage/Controller/TempletsController.class.php`中的`edit`函数部分。首先,让我们详细解析这个漏洞点。 ...
文件包含漏洞审计
kuiguowei的博客
01-12 714
文件包含 文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。 比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用内部定义的函数。 本地包含漏洞PHP中一种典型的高危漏洞. 服务器通过php
xss文件页面内容读取(解决)
09-05
xss文件页面内容读取(解决),需要的朋友可以参考下。
PHP代码审计基础:XSS漏洞
1匹黑马
11-28 758
文章目录xss攻击xss的危害挖掘思路反射型xss常见场景存储型xss存储型与反射型的区别DOM型xss什么是DOM型xssDOM型常见属性 xss攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内
php代码审计6审计xss漏洞
weixin_30328063的博客
01-29 119
跨站脚本攻击(Cross Site Scripting)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的html代码,从而盗取用户资料,利用用户身份进行某种动作或者对访问者进行侵害的一中攻击方式,为了与层叠样式表的缩写css区分开,跨站脚本通常简写为xss危害:盗取用户cookie蠕虫查看网页浏览信息跳转钓鱼网页挖掘思路:没有过滤的参数,传入到输出函数中,漏洞思路...
代码审计任意文件读取漏洞实例
04-15 424
0x00 前言   大多数网站都提供读取文件功能,一般实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件。   这里,通过两个任意文件读取漏洞实例去展示漏洞原理、漏洞危害。 0x01 漏洞实例一 环境搭建: XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源...
xss读取php源码,xss文件页面内容读取(解决)
weixin_39897687的博客
03-09 459
js:document.body.addBehavior("#default#Download");var mycars = new Array();mycars[0] = "l.htm";mycars[1] = "y.htm";for (x in mycars ){if(document.body.startDownload(mycars[x],GetData)){GetData(source)...
i春秋php代码审计-xss漏洞
sinat_21923549的博客
04-02 1191
记录一下在i春秋的学习过程,感谢Virink老师,希望能出更多更好的作品。 审计代码: 如图,可以看到get_client_ip()这个函数是可能存在注入的,因为HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR是用户可控的。如果网站没有对xss进行防范,攻击者就可以构造一段js进行攻击。 进一步我们对get_client_ip()函数进行全局查找,发现出现在
PHP代码审计基础篇(XSS 漏洞
qq_45521281的博客
05-20 1322
XSS 漏洞 XSS学名为跨站脚本攻击( Cross Site Scriptings),在Web漏洞XSS是出现最多的漏洞,没有之一。这种漏洞有两种情况,一种是通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当Web程序读取利用代码并输出在页面上时触发漏洞,也就是存储型XSSXSS攻击在浏览器端触发,大家对其危害认识往往停留在可以窃取cookie、修改页面钓鱼,等等。用一句话来说明该漏洞的危害就是:前端页面能做的事它都能做。 挖掘经验 挖掘XSS漏洞的关
代码审计中的常见漏洞【二】
最新发布
Kali与编程
12-13 1409
攻击者可以通过构造恶意请求,将恶意的PHP文件上传到服务器上,并将文件后缀名修改为.png,同时将文件内容中的.php代码修改为.png格式的图片文件的头部信息,从而成功地将恶意PHP文件上传到服务器上。攻击者可以通过构造恶意请求,将恶意代码中的文件名作为参数传递给Web应用程序,Web应用程序在执行include或require等指令时,会将该文件名作为参数传递给操作系统,从而导致操作系统执行了攻击者指定的文件,从而实现攻击者的非法操作。这些函数可以避免重复引入文件,从而避免文件包含漏洞的发生。
代码审计实战:定位并修复XSS漏洞的关键步骤
本篇文章主要介绍了如何通过代码审计来找出网站中的XSS漏洞,作者强调了在关键位置进行审计的重要性,因为这能提高效率。文章详细讲述了在MVC模式的Web应用中,定位XSS漏洞的关键步骤。 首先,作者提到找出关键位置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值