记一次xls文件上传导致的反射型XSS

最新推荐文章于 2024-04-05 04:07:09 发布
最新推荐文章于 2024-04-05 04:07:09 发布
阅读量902 收藏 1
点赞数
分类专栏: 渗透实战 文章标签: xss javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44820552/article/details/129823052
版权

声明:请于合法授权环境下进行使用,请勿用于非法操作!

0x01 漏洞简介

跨站脚本攻击(XSS)是指Web程序代码中对⽤户提交的参数未做过滤或过滤不严,导致参数中的特殊字符破坏了HTML页⾯的原有逻辑,攻击者可以利⽤该漏洞执⾏恶意HTML/JS代码、构造蠕⾍、篡改页⾯实施钓鱼攻击、以及诱导⽤户再次登录,然后获取其登录凭证等。跨站脚本攻击分为反射型、存储型、Dom型。此次记录的是反射型跨站脚本。

0x02 发现过程

1.发现测试站点上传xls后,表格中内容会显示在web前端页面

在这里插入图片描述
2.因此尝试一波,将xss payload写入到xls表格当中,然后上传,直接成功弹框!
在这里插入图片描述

0x03 总结

1.xss不能只关注web前端页面输入框

2.文件上传点也可以尝试XSS,例如xls或PDF文件(PDF XSS可参考0x05

0x04 防御措施

1.对特殊字符,例如<>,‘’,//等进行过滤;

2.对敏感字符进行过滤,例如alert,onerror等;

3.对输出内容进行转义,实体编码等。

0x05 XSS Payload注入到PDF文件

方法一:迅捷PDF编辑器

1.新建文档

在这里插入图片描述

2.右击页面-打开属性-打开动作

在这里插入图片描述

3.新增-运行JavaScript

在这里插入图片描述

4.添加app.alert(1);命令

在这里插入图片描述

5.确定后保存为PDF文件

在这里插入图片描述

6.用浏览器打开PDF文件后,成功弹框!
注意:部分浏览器无法弹框

在这里插入图片描述

_我有一颗肥胖的心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web应用安全:反射XSS.pptx
06-18
反射XSS 1 反射XSS简介 2 反射XSS漏洞条件 3 反射XSS攻击流程 目录 反射XSS简介 反射xss一般指攻击者通过特定的方式来诱惑受害者去访问一个包含恶意代码的URL。当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。 反射XSS又可以叫做非持久性XSS。那是因为这种攻击方式的注入代码是从目标服务器通过错误信息,搜索结果等方式反射回来的,这种攻击方式只有一次性。 反射XSS大多数是用来盗取用户的Cookie信息 特点是非持久化,也不存入网站服务器中,web后端漏洞。 反射XSS简介 1.反射XSS的缺点 必须用户点击带有特定恶意脚本代码参数的链接才能执行 恶意代码存放在url中,只有用户在点击恶意链接的时候才会执行恶意代码,所有它的隐蔽性很差,可以直观的看到访问了怎样的站点,当然不了解的,也不容易看出来。 容易被用户识别,因为会发生数据包到黑客的站点。 攻击只用一次性,不能造成持续化的攻击。 漏洞条件 用户访问的网站存在XSS漏洞。 黑客成功向网站注入XSS恶意代码。 网站不存在过滤和转码的防御能成功执行黑客注入的XSS代码
XSS Excel
huleya的专栏
12-16 793
package com.pengtao.www;import java.awt.Color;import java.io.File;import java.io.FileOutputStream;import java.util.ArrayList;import java.util.List;import org.apache.poi.ss.usermodel.CellStyle;import...
3、任意文件上传漏洞_任意文件上传漏洞条件,View的这些基础知识你必须要知道
最新发布
04-05 306
上传一个一句话木马,然后用蚁剑远程连接。。对于服务器直接支持解析的文件格式,只需要上传该后缀的文件即可。这种情况下的漏洞也被称作任意文件上传。。上传HTML文件时,在其中插入XSS代码实现XSS攻击。。上传超大文件,或当服务器自动执行解压操作时,上传畸形的压缩包文件实现拒绝服务。文件上传+环境解析 = WebShell文件上传+任意路径控制 = 文件覆盖(WebShell)文件上传 - 环境解析 - 路径控制 = XSS文件上传-环境解析+无大小限制=拒绝服务。
POI3.5 HSSF 和XSSF Excel操作快速入门手册.pdf
08-13
想尽快的使用HSSF和XSSF对电子表格进行操作吗?这个指南正是您所需要的。现在稳定的POI的版本为3.6。但最近在查阅POI的资料时发现,虽然资料很多,但是大都局限于2.x的版本,3.x中文资料比较少,查阅apache网站的时候发现了这份文档,看着不错,就翻译了一下,希望能够对大家有所帮助。由于时间仓促难免有翻译不当之处,还望不吝赐教,费神指正,感激不尽!
反射xss攻击代码.rar
05-14
xss攻击(java实现反射xss攻击,发送链接诱骗点击,编写服务端获取客户端的cookie信息)
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
若依框架html文件上传xss漏洞
weixin_43267639的博客
05-09 1760
在若依框架内如果使用上传组件,前端会默认读取文件内容,如果文件格式是html,并且文件内容含有一些方法,如alert()等,就会直接运行可能对系统造成伤害,如果系统需要做安全测试,这属于一个储存xss漏洞。
上传漏洞攻守之道
坏蛋呆呆的博客
05-16 462
1、 什么是上传漏洞 上传漏洞是指应用系统在处理用户上传文件时,未对文件进行合法性验证,如文件名、扩展名等。同时如果上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本或木马至系统服务器上,从而使攻击者控制服务器。 2、 上传漏洞的危害 攻击者上传脚本或木马文件至应用服务器,从而可直接控制服务器。 3、 上传漏洞的防守方法 上传漏洞的本质是攻击者将非法的文件上传至服务器从而达到攻击的目的。那么防守的本质就是校验上传文件的合法性及上传文...
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 2852
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
【poi导出excelXSSFWorkbook】
搬砖农民工的博客
08-03 2万+
HSSF、XSSF、SXSSF、excelutils工具类、poi生成excel下拉
文件上传xlsx之XXE漏洞
LAngle9的博客
11-18 1904
1 新建一个excel文件2 修改后缀名为.zip格式3解压缩出文件夹4 文件结构如下,可以进行修改,给excel添加一些功能键可结合VBA添加事件。5修改完成后,全选文件,进行压缩。注:不要选sss文件夹来压缩,要全选文件。6 压缩文件格式选择.zip格式。7产生压缩文件8 修改后缀名9 打开文件成功,看到之前在。excel 修改设置(将excel修改后缀名,解压缩方式)_下雨了620的博客-CSDN博客_excel改为rar后没有xl。使用BURP的dnslog地址看是是否有回显。
网络安全原理与应用:反射XSS攻击演示.pptx
05-16
反射XSS攻击演示;;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;...
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
POI操作Excel详解,HSSF和XSSF两种方式
热门推荐
小李专栏
07-23 12万+
HSSF方式: package com.tools.poi.lesson1; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.text.ParseExcept
xssfdataformat 设置单元格数值不好用_如何用Excel进行数据分析?
weixin_39588104的博客
12-04 250
一、分析前奏拿到一份数据后先要复制一份一样的数据,命名为清洗数据,即在保留原数据同时,在清洗数据中做分析。更改表格列宽或设置自动换行。安装Excel数据分析工具:文件→选项→加载项→管理:Excel加载项,转到→分析工具库→确定。Excel有不同数据类,主要包括三种:字符串(文本)、数值、逻辑(T/F),其中字符串不能直接用于做计算,所以尤其要注意以字符串形式存储的数字,先要更改为数值...
Ueditor的XML文件上传导致存储XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 6960
UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新版XML文件上传导致存储XSS 测试版本:php版v1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类改为uploadfile,并修改文件后...
XSSFWorkbook个人总结使用
qq_29842629的博客
08-11 3477
写一篇关于个人XSSFWorkbook使用总结(刚接触还有很多需要改地方😀)代码部分还有冗余,代码技术有限有不对地方还需要大佬指出问题,关于设计模式使用的还是不够熟练,希望以后会更好。
XSSF创建高版本Excel
DuanLiuchang的博客
08-27 965
xls一般为Excel 97 03版本 xlsx为更高版本 使用XSSF创建高版本Excel import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import org.apache.commons.io.FileUtils; import org.apac
前端安全之XSS及CSRF
javagty6778的博客
03-07 156
现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。当然纸上谈兵终觉浅,最好还是实践一下。### 如何入门网络安全。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。②20份渗透测试电子书。③安全攻防357页笔。⑦100个漏洞实战案例。⑧安全大厂内部视频资源。⑤安全红队渗透工具包。
构造一个反射xss漏洞
06-03
为了保护网络安全,我不能提供具体的反射XSS漏洞构造方法,但是我可以简单介绍XSS漏洞的原理和实现方式: XSS攻击可以通过在网页中注入恶意脚本来实现,这些脚本可以通过各种方式进行注入,例如在URL参数、表单、cookie等地方注入。攻击者利用这些漏洞可以窃取用户的cookie、密码等敏感信息,或者进行其他的恶意操作。 为了防止XSS攻击,我们需要在开发和运维中加强对输入输出数据的过滤和验证,对于不合法的数据进行拒绝处理,对输出的数据进行编码,避免恶意脚本的注入。同时,需要使用HTTPOnly属性,禁止恶意脚本窃取用户的cookie,使用CSP(Content Security Policy)策略,限制网页中可执行的JavaScript代码,避免恶意脚本的注入。 总之,XSS漏洞是一种常见的网络安全漏洞,我们应该加强对XSS漏洞的防范,保护用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值