从开发角度理解漏洞成因(03)

已于 2024-05-08 16:07:33 修改
阅读量874 收藏 11
点赞数 12
分类专栏: 渗透测试全栈之路 - 代码基础 文章标签: php 渗透测试 网络安全 安全靶场 ajax js json
于 2024-05-08 15:31:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/138574001
版权

文章目录


持续更新中…

文章中代码资源已上传资源,如需要打包好的请点击PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie+购物逻辑漏洞的学习等等)

JS前端验证 - 文件上传

设计

文件上传 - 类型 - 过滤

通过JavaScript进行文件后缀筛选验证,php代码进行接受文件存储

<form class="upload" method="post" enctype="multipart/form-data" action="">  
    <input class="uploadfile" type="file" name="upload" onchange="checkFileExt(this.value)"/><br/>  
    <input class="sub" type="submit" name="submit" value="开始上传"/>  
</form>  
<script src="../JS/jquery-1.12.4.js"></script>  
<script>  
    //对文件上传的后缀名进行验证,符合要求的才能上传  
    //功能实现可以由PHP或者JS去实现  
    //两种去验证的区别:PHP 验证的代码看不到,只能黑盒测试(后端 服务端);JS验证的代码可以看到,白盒测试(前端 浏览器)  
    function checkFileExt(filename) {//检测文件后缀,传入参数叫filename  
        var flag = false;//状态  
        var arr = ["jpg", "png", "gif"];//声明一个数组  
        //取出上传文件的扩展名  
        //111.1.jpg index=111.1 ext=jpg  
        var index = filename.lastIndexOf(".");  
        var ext = filename.substring(index + 1);  
        //比较  
        for (var i = 0; i < arr.length; i++) {  
            if (ext == arr[i]) {  
                flag = true;//一旦找到一样的,立即退出循环  
                alert("上传的文件符合要求!");  
                break;  
            }  
        }  
        if (!flag) {  
            alert("上传的文件不符合要求,请重新选择!");  
            event.target.value = ''; // 清空文件输入  
            event.preventDefault(); // 阻止表单提交  
            location.reload(); // 重新加载页面  
        }  
    }  
</script>  
<?php  
header("Content-Type: text/html; charset=UTF-8");  
  
if ($_SERVER['REQUEST_METHOD'] === 'POST') {  
    // 获取文件名  
    $name = $_FILES['upload']['name'];  
    // 获取上传文件的临时文件名  
    $tmp_name = $_FILES['upload']['tmp_name'];  
  
    // 移动文件到上传目录  
    if (move_uploaded_file($tmp_name, "../upload/upload/" . $name)) {  
        echo '文件存储在:' . "../upload/upload/" . $name;  
    } else {  
        echo '上传失败!';  
    }  
}  
?>

浏览器禁用JS,前端绕过文件上传漏洞

如何判断网站是否使用JS前端验证
1、右键源代码,js代码是可以在前端源代码中显示的
2、返回时间,回显时间

验证漏洞

正常如果要上传一个php一句话木马,是上传不上去的,会提示不符合文件类型

我们可以通过,禁用浏览器的JavaScript选项来进行绕过

漏洞利用成功

Ajax 登录验证,状态回显,状态码

设计

通过Ajax传递数据进行用户登录验证

login.html

<!DOCTYPE html>  
<html lang="en">  
<head>  
    <meta charset="UTF-8">  
    <title>后台登录</title>  
    <style>        body {  
            background-color: #f1f1f1;  
        }  
        .login {  
            width: 400px;  
            margin: 100px auto;  
            background-color: #fff;  
            border-radius: 5px;  
            box-shadow: 0 0 10px rgba(0,0,0,0.3);  
            padding: 30px;  
        }  
        .login h2 {  
            text-align: center;  
            font-size: 2em;  
            margin-bottom: 30px;  
        }  
        .login label {  
            display: block;  
            margin-bottom: 20px;  
            font-size: 1.2em;  
        }  
        .login input[type="text"], .login input[type="password"] {  
            width: 100%;  
            padding: 10px;  
            border: 1px solid #ccc;  
            border-radius: 5px;  
            font-size: 1.2em;  
            margin-bottom: 20px;  
        }  
        .login input[type="submit"] {  
            background-color: #2ecc71;  
            color: #fff;  
            border: none;  
            padding: 10px 20px;  
            border-radius: 5px;  
            font-size: 1.2em;  
            cursor: pointer;  
        }  
        .login input[type="submit"]:hover {  
            background-color: #27ae60;  
        }  
    </style>  
</head>  
<body>  
<div class="login">  
    <h2>后台登录</h2>  
    <label for="username">用户名:</label>  
    <input type="text" name="username" id="username" class="user" >  
    <label for="password">密码:</label>  
    <input type="password" name="password" id="password" class="pass" >  
    <button>登录</button>  
</div>  
<script src="../JS/jquery-1.12.4.js"></script>  
<script>  
    $('button').click(function () { //如果这里有个点击事件,会触发一个函数  
        $.ajax({  
            type: 'POST',//以什么方式是发送这个数据  
            url: 'ajax.php',//发送到哪里  
            dataType: 'json',//发送的数据类型为json  
            data: {  
                myName: $('.user').val(),//发送的数据 键值是表单class="user">  
                myPass: $('.pass').val(),//发送的数据 键值是表单class="pass">  
            },  
            success: function (res) {  
                if(res.infocode == 1){  
                    alert('成功登录');  
                }else {  
                    alert('登录失败');  
                }  
            }  
        })  
  
    })  
  
</script>  
</body>  
</html>

ajax.php

<?php  
$success = array('msg' => 'ok');//键值msg=ok  
$username = $_POST['myName'];  
$password = $_POST['myPass'];//接受html的变量  
if ($username == 'user1' && $password == '123456') {  
    $success['infocode']=1;//1表示成功登录  
}else{  
    $success['infocode']=0;//0表示失败登录  
}  
  
echo json_encode($success);

修改返回包绕过登录验证

通过代码分析,发现登录成功验证的逻辑是 infocode = 1 ,那么我们就可以通过修改返回数据包进行绕过。

通过Ajax 传递数据进行购物验证

设计1

商品价格以前端设置价格为准,数据接受价格后运算

shop.html

<!DOCTYPE html>  
<html lang="en">  
<head>  
    <meta charset="UTF-8">  
    <title>商品购买</title>  
</head>  
<body>  
<img src="iphone.jpg" width="270" height="270" alt=""><br>  
金钱:10000<br>  
商品价格:8888<br>  
数量:<input type="text" name="number" class="number">  
<button>购买</button>  
</body>  
</html>  
  
<script src="../JS/jquery-1.12.4.js"></script>  
<script>  
    $("button").click(function () {  
        $.ajax({  
            type: 'POST',  
            url: 'shop.php',  
            data: {  
                num: $('.number').val(),  
            },  
            success: function (res) {  
                console.log(res);  
                if (res['infoCode'] == 1) {  
                    alert('购买成功');  
                    //购买成功的流程  
                } else {  
                    alert('购买失败');  
                }  
            },  
            dataType: 'json',  
        });  
  
    });  
</script>

shop.php

<?php  
  
$num = $_POST['num'];  
  
//真实情况需要在数据库获取  
$success = array('msg' => 'ok');  
if (10000>=($num*8888)) {  
    $success['infoCode'] = 1;  
} else {  
    $success['infoCode'] = 0;  
}  
echo json_encode($success);

此漏洞也可以修改状态码绕过

渗透测试小白
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC...漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
地下卤水水化学特征及成因探讨
07-10
为进一步开发利用卤水资源,评价资源的开发利用前景,研究卤水的成因、演化、物源等信息,从地下卤水化学特征角度研究了卤水成因。提出根据地下水中的钠氯系数、脱硫系数、钙镁系数、钠钙系数、溴氯系数、氯钾系数等来...
开发角度理解漏洞成因(01)
HAKUNAMATATATTA的博客
04-26 476
参照源码去理解漏洞会更深刻。
开发角度理解漏洞成因(02)
HAKUNAMATATATTA的博客
05-06 830
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie的学习等等)
软件漏洞概述
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-28 6299
文章目录一、软件漏洞的概念1、信息安全漏洞简述2、软件漏洞3、软件漏洞概念4、软件漏洞成因分析二、软件漏洞标准化管理1、软件漏洞分类2、软件漏洞分级3、安全漏洞管理规范 一、软件漏洞的概念 1、信息安全漏洞简述 信息安全漏洞是信息安风险的主要根源之一,是网络攻防对抗中的主要目标。由于信息系统漏洞的危害性、多样性和广泛性,在当前网路空间博弈中,漏洞作为一种战略资源被各方所积极关注。 对于信息安全漏洞的不同认识有以下三个主要的共同特点: 漏洞是信息系统自身的弱点或缺陷。 漏洞存在环境通常是特定的。 漏洞具有
从消费理念的角度探究医疗纠纷的成因.pdf
09-12
《从消费理念的角度探究医疗纠纷的成因》一文深入探讨了这一议题。 首先,患者消费理念的形成源于对自身角色的理解。按照《中华人民共和国消费者权益保护法》(简称《消法》)的规定,患者在接受医疗服务时,是否...
跨站脚本执行漏洞详解与防护
01-20
本文主要介绍跨站脚本执行漏洞成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该...
深入解析PHP函数
NatLindsay的博客
06-17 447
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
ImageNet-1k 测试集 两大坑
weixin_42815846的博客
06-16 316
不然就会浪费一次提交机会,直接提交submission.txt就可以,注意每排5个预测结果,用于计算top5 error。2、用torchvision自带的imagenet dataset类加载进来的数据的类别标签,)但torchvision自动给你弄成。1、官方网站提交test set标签时,,但是他们的类别id不一样!以chickadee 山雀为例。这是torchvision的。他们的WNID都一样,
[极客大挑战 2020]Roamphp4-Rceme
不会编程的崽的博客
06-20 308
右键源代码里给了提示,有备份文件index.php.swp,大伙都做到这来了,应该不用写了吧。加这个[~%FF]只是因为php7的解析方式,当然换成其他的也可以例如[~%EF] [~%CF]passthru(next(getallheaders()));然后,需要要绕过两层,多年rce经验,相信你一眼能看出。我们由内往外构造,这里需要前置知识(贴其他大佬的吧)知道原因可以在评论区踢我一脚。
k8s解决java服务下载超时问题
云深海阔专栏
06-18 195
我们在走ingress的java程序的时候,往往会有导出数据的功能,这个时候就会有因网络慢、后台处理时间过长导致下载超时,也有因下载文件太大,导致下载失败,综合解决办法如下。1)更改反向代理超时时间。
深度解析SD-WAN在企业组网中的应用场景
最新发布
TIANGEKUAJING的博客
06-21 288
在现代企业快速发展的网络环境中,SD-WAN技术不仅是实现企业各站点间高效连接的关键,也是满足不同站点对互联网、SaaS云应用和公有云等多种业务需求的理想选择。本文将从企业的WAN业务需求出发,对SD-WAN的组网场景进行全面解析,涵盖多种业务情境。
教育培训系统(FastAdmin+ThinkPHP+Unipp)
2401_84413757的博客
06-17 473
教育培训系统是一个集在线课程、学习资源、互动交流等功能于一体的综合性学习平台。它打破了传统教育的时空限制,让学习变得更加灵活自由。学员们可以根据自己的时间和需求,随时随地访问系统,选择感兴趣的课程进行学习。教育培训系统以其便捷的学习方式、丰富的资源和智能的评估功能,为我们的学习之路增添了色彩。让我们一起拥抱这个全新的学习平台,让学习变得更简单、更有趣!
python 多线程条件竞争利用失败print不显示的原因
fjh1997的博客
06-14 224
经过研究发现实际上是利用成功的,无非是print不显示,之后查到了这个原因:https://stackoverflow.com/a/43736208/10096812。但是拆成两个脚本同时运行可以成功。需要把print改为。
9、PHP 实现调整数组顺序使奇数位于偶数前面
weixin_44010641的博客
06-18 236
输入一个整数数组,实现一个函数来调整该数组中数字的顺序,使得所有的奇数位于数组的前半部分,所有的偶数位于位于数组的后半部分,并保证奇数和奇数,偶数和偶数之间的相对位置不变。
可平滑替代传统FTP的国产FTP方案,了解一下
文件数据安全交换
06-19 432
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
现网常见问题及解决思路
Tony_long7483的博客
06-19 392
当移动了办公室或会议室后,有时会发现那些不常使用的网络插孔并没有被测试过,或是那些无法连接的插孔可能是由于登记错误导致的。DHCP服务器的IP地址耗尽、服务器的服务瘫痪了、终端设备可能被配置为使用静态IP地址而不是通过DHCP分配、终端设备的DHCP请求从来没有到达服务器端,这些都可能导致客户端无法获取到IP地址。如果多个子网内的许多设备都出现了这个问题,那么可能是DHCP服务器出现了问题,即服务器的DHCP服务可能没有运行,或者它的IP地址已经耗尽。交换机端口的连接指示灯和网卡的连接指示灯都不亮。
fastjson漏洞成因
08-10
fastjson漏洞成因是在执行反序列化时加载数据被注入,***123 #### 引用[.reference_title] - *1* [Fast<em>json RCE漏洞复现和理解]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值