内网渗透测试以及文件上传漏洞总结

最新推荐文章于 2024-05-17 03:13:15 发布
最新推荐文章于 2024-05-17 03:13:15 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: 前端渗透测试 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/116381123
版权
本文详细总结了内网渗透测试的关键技术,包括xss反射型、存储型和DOM型XSS的原理、预防及利用方法,以及CSRF的防范措施。重点讨论了文件上传漏洞的多种绕过策略,如客户端和服务端检测、各种绕过技术及文件解析漏洞,如IIS6.0和CGI解析漏洞的利用和防御。
摘要由CSDN通过智能技术生成

一、xss

原理:用户输入数据被当做前端代码执行。

第一个是用户能够控制输入

第二个是原本程序要执行的代码,拼接了用户输入的数据

用途:盗取Cookie,获取内网IP,获取浏览器保留的明文密码,截取网页屏幕,网页上的键盘记录。

检测方法:让浏览器弹窗,其中最经典的是

1.<script>alert(1)</script>

2.伪协议:<a href=javascript:alert(1) />1</a>

3.事件型:<img src=# οnerrοr=alert(1) />

其他绕过检测方法详见:

https://zhuanlan.zhihu.com/p/26177815   

https://blog.csdn.net/qq_29277155/article/details/51320064   

https://www.cnblogs.com/H4ck3R-XiX/p/12732356.html

1、反射型xss

提交数据成功实现了xss,但是只是对本次访问产生影响,不是持久型攻击

2、存储型xss

提交的数据成功的实现了XSS,存入了数据库,别人访问这个页面的时候就会自动触发。

一般出现在任何可能插入数据库的地方:用户注册时,留言板、上传文件的文件名、(管理员可见报错信息)

(1)同源策略

同域名、同端口、同协议。限制了Cookie的作用域。

原理:A网站只能访问A的Cookie,B网站只能访问B的Cookie,浏览器根据不同的网站自动填充不同的Cookie。

(2)使用xss平台

因为XSS payload 结构复杂,所以一般情况下我们都是使用XSS平台去获取cookie,建议隐私模式访问,避免非法XSS平台获取信息。

3、dom型xss

利用dom对象触发xss

DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。

(1)document对象属性

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
七、文件上传漏洞原理以及靶场
weixin_45540609的博客
04-28 1505
一、客户端检测 文件上传 功能:发布图片,修改头像,发布附件 一句话木马,只要目标站点上存在这个木马,我们就能控制这个站点。 原理:eval函数会把字符串当做代码执行。 <?php eval($_REQUEST[8]); ?> webshell:网站权限 getshell:获取权限,得到webshell的过程 cmdshell:可以执行系统命令 小马:需要用额外工具连接的木马 大马:不需要额外工具连接 如果文件上传功能制作的时候不考虑安全性,那么就默认存在文件上传..
内网渗透思路.pdf
04-22
- **文件上传**:寻找后台的文件上传功能,尝试上传恶意文件(如ASPX木马)来获取WebShell权限。 - **命令执行与文件包含**:利用命令执行或文件包含漏洞进一步提升权限。 **案例分析**: 针对某个内网系统,通过...
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
2301_82244182的博客
05-17 760
PHP根据URL映射,在服务器上寻找xxx.php文件,但是xxx.php不存在,又由于cgi.fix_pathinfo默认是开启的,因此PHP会继续检查路径中存在的文件,并将多余的部分当作 PATH_INFO。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。另外,IIS6.x除了会将扩展名为.asp的文件解析为asp之外,还默认会将扩展名为.asa,.cdx,.cer解析为asp,从网站属性->主目录->配置 可以看出,他们都是调用了asp.dll进行的解析。
渗透测试初级面试题(二)
09-15
通过回答十个问题,总结渗透测试中的一些重要知识点。 首先,问题 1 中提到的是 MySQL 数据库的安全问题。回答指出,一个 MySQL 数据库站只有一个 80 端口开放的原因可能是更改了端口,没有扫描出来;站库分离;...
网银渗透测试流程
07-12
- **上传漏洞**:禁止执行权限,控制下载目录和后缀。 - **Cookies欺骗**:使用Session验证。 - **用户信息泄漏**:后台验证,不返回敏感信息。 - **支付漏洞**:后端校验,控制支付频率。 - **弱口令**:参数...
某第三支付边界机漏洞导致的内网渗透.pdf
04-08
### 某第三方支付边界机漏洞导致的内网渗透分析 #### 一、背景与起因 本案例涉及一起第三方支付公司边界机存在的安全漏洞,该漏洞被利用后导致内部网络遭受渗透攻击。通过此次事件,我们可以深入了解边界机在企业...
六、前端渗透测试——XSS原理分析和解剖
weixin_45540609的博客
04-24 737
一、反射性XSS原理和特性 1、简介 原理:前端代码注入,用户输入数据被当做前端代码执行。 XSS拼接的主要是网页的HTML代码,XSS就是拼接恶意的HTML 用途: 盗取Cookie,获取内网IP,获取浏览器保留的明文密码,截取网页屏幕,网页上的键盘记录 类型: 反射型XSS:提交的数据成功地实现,仅仅是对这次访问产生影响,非持久型攻击。传参里必须要带着恶意语句。 反射型XSS代码需要骗管理员打开,所以这里可以使用短网址使得他人轻易点开 短网址方法...
六、内网渗透测试——(4)CSRF以及靶场作业
weixin_45540609的博客
04-27 690
CSRF 1、原理 csrf:跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网站。浏览器在用户不知情的情况下发送数据包。 成因:网站cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问该网站,都会默认已登录状态。在这期间,攻击者发送了构造好的csrf脚本或包含csrf的链接,可能会执行一些用户不想做的功能。 ​ csrf需要适当的诱骗,因为csrf的代码是针对单一网站的。 exp:攻击脚本 poc:验证脚本 2、快速利用CSRF 用Burp抓包,.
七、文件解析漏洞
weixin_45540609的博客
05-03 680
一、原理 平常的一句话木马,后缀是.php,但是有时候任意设置后缀名也可以达到同样的效果,因为大部分中间件都可以配置后缀识别。 上传:把文件上传 解析:把x后缀的文件当做后端脚本执行 IIS => windows server web 容器 asp后缀文件之所以会被当做asp处理,是因为web容器遇到asp文件,它会把该文件交给C:\WINDOWS\system32、inetstrv、asp.DLL执行 windows server 2003 默认使用的IIS6.0,当..
六、前端渗透测试——(2)存储型XSS
weixin_45540609的博客
04-24 391
一、同源策略 同域名、同端口、同协议 小拓展 抓取返回包,单包调试 把原本数据包cookie删除,点击go,发现response返回set cookie 建议访问XSSPT时,使用隐私模式:ctrl+shift+n 防止窃取cookie 的东西:http-only(js不能传递cookie) 遇到http-only的解决方法: 1、CSRF(做了XSS可以插入js语句,虽然不能传递,但我们可以偷偷发送数据包新建账号) 2、页面显示cookie(phpinfo绕过) ...
存储型XSS靶场
weixin_45540609的博客
04-24 360
我们看到靶场使用的是CMSv5.3.0,于是上网搜索它存在的漏洞 具体漏洞解析如这篇文章所示https://www.freebuf.com/column/165269.html 我们这里利用错误日记插入存储型xss。当我们访问不存在的文件,页面时会产生错误。产生的错误会记录到错误日志里面,源码错误日记把记录的恶意语句没有过滤,当管理员在后台点击查看错误的日志时,存储型XSS就会触发。 我们这里先用自建环境运行试验一下 在url里输入如下命令,显示了弹窗,说明存在xss漏洞 http://1
反射型XSS注入靶场
weixin_45540609的博客
04-24 228
先用<script>alert(1)</script> 测试是否存在XSS注入漏洞,但发现没有出现弹框 查看网页源代码后发现,输入的<>被注释掉了 但我们发现input标签是另外一个注入点,里面也可以进行注入。我们就在此插入事件型语句,然后把后面用//注释掉,注意这里value使用的是单引号闭合,所有我们的事件型语句前面要用单引号闭合。 ' onfocus=alter(/xss/) autofocus // ...
蓝桥杯单片机竞赛-超声波测量显示
08-04
博客地址:https://blog.csdn.net/weikangcekong/article/details/140906931?spm=1001.2014.3001.5501
高等教育计算机网络基本知识
08-04
高等教育计算机网络基本知识
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
最新发布
08-04
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
红外传感器在 障碍物探测应用 中的抗干扰 问题摘自配件手册.pdf
08-04
红外传感器在 障碍物探测应用 中的抗干扰 问题摘自配件手册.pdf
小米商城.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
渗透测试实战:常见信息泄露与漏洞案例剖析
在本篇文章中,我们将深入探讨渗透测试实例中的各种常见漏洞和信息泄露问题,帮助读者更好地理解如何在实际场景中进行安全评估。首先,我们关注的是信息泄露的几个关键环节: 1. **默认安装文档泄露**:许多系统在...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值