对某公司一次弱口令到存储型xss挖掘

最新推荐文章于 2022-02-17 23:11:17 发布
最新推荐文章于 2022-02-17 23:11:17 发布
阅读量545 收藏 2
点赞数 2
分类专栏: web安全 文章标签: xss web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694388/article/details/121308486
版权

转自我的奇安信攻防社区文章:https://forum.butian.net/share/885

免责声明:

渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播**

涉及知识:

xss注入及xss注入绕过

挖掘过程:

某次针对某目标信息搜集无意发现某工程公司的项目招标平台

厚码…求生欲满满呜呜呜
在这里插入图片描述

随手一试就是弱口令登陆, 弱口令yyds!!!

发现在供应商资料中存在不少输入点,手痒随手一波xss

分享一波常用测试语句:

<script>alert('XSS')</script>
<scr<script>ipt>alert('XSS')</scr<script>ipt>
"><script>alert("XSS")</script>
"><script>alert(String.fromCharCode(88,
最低0.47元/天 解锁文章
b1gpig安全
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
【实战纪实】XSS漏洞+后台弱口令+敏感信息泄露
zkaqlaoniao的博客
11-06 2013
前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。
CTF-Web 密码口令 XSS
weixin_52182264的博客
04-23 1610
ctfhub-web 密码口令+xss
Web安全漏洞-弱口令 常见处理方式
u013756836的专栏
06-01 6885
漏洞通用描述 攻击者通过密码爆破, 撞库等攻击方法, 破解用户账户密码.根据《58集团密码管理制度》中说明,公司密码不能使用弱密码,即容易被猜解的密码。 常见修复方案 立即修改密码,密码设置要求如下: 1.所有的密码必须具有足够的长度和复杂度。 ——密码要求8位以上,包含大小写字母、数字、特殊符号等类中至少两种。 2.所有密码之间不能有任何关联,如不能由邮箱的密码推测出OA的密码。 3.所有密码不得采用单一的英文单词、拼音或其他有意义的词语和符号,如员工的姓名拼音、生日等。 4.不同安全..
Pikachu漏洞靶场系列之XSS
weixin_45868644的博客
09-10 4946
文章目录概述跨站脚本漏洞常见类XSS漏洞的测试流程搭建XSS后台一、反射XSS(Get)实验案例-获取Cookie二、反射XSS(Post)三、存储XSS实验案例-钓鱼攻击实验案例-键盘记录什么是跨域跨域-同源策略为什么要同源策略四、DOMXSS五、DOMXSS-X六、XSS之盲打七、XSS之过滤转换的思路编码的思路XSS之htmlspecialcharsXSS常见防范措施XSS之href输出XSS之js输出总结XSS常见Payload 概述 1、XSS就是攻击者在web页面插入恶意的Scri
​CS客户端渗透测试详解(三)
weixin_46137328的博客
01-08 4858
本篇文章主要讲述的漏洞点如下:逆向修改代码逻辑SQL语句暴露用户名枚举SQL注入CSV注入弱口令XSS命令执行功能逻辑漏洞密码明文传输DLL劫持授权认证缺陷未授权访问非必要的数据传输客户...
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 3006
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
YXcms-含有存储XSS漏洞的源码包
03-17
存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或转义就被显示出来,从而允许攻击者植入恶意脚本。 【描述解析】 描述中的"亲测真实有效可用...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS)漏洞。这种漏洞允许...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
123-富文本存储XSS漏洞挖掘.pdf
最新发布
03-15
123-富文本存储XSS漏洞挖掘
漏洞-弱口令介绍与自动攻击示范
KD的疯狂实验室
11-07 7663
基本漏洞类弱口令top100, web测试密码爆破遍历与弱口令尝试神器Burp的攻击演示
存储XSS漏洞的挖掘
weixin_44186370的博客
08-20 1078
存储XSS漏洞的挖掘 在第2节中我们曾经演示过如何发掘一些简单的XSS漏洞,以及确定XSS漏洞的基本方法是使用攻击字符串。例如把“”之类的字符串提交给应用程序的每个参数,同时监控这个输入的响应,如果攻击字符串原样出现在响应中,那么几乎可以肯定应用程序存在XSS漏洞,现在的许多自动化测试工具就是基于这项规则实现的。但是有些时候使用上述基本方法,可能无法确定应用程序中是否存在XSS漏洞。因为触发XSS的形式和因素众多,而且手段灵活多变,所以,需要建立一套完整的测试方案,甚至要运用多种特别的方法和技术。实际上,
手动挖掘XSS漏洞
LJH1999ZN的博客
02-17 2699
一、xss注入的思路 在目标网站找到注入的点,例如注册,留言,搜索,提交,评论等页面 在注入点输入一些字符,' " < > script alert javascript,点击提交查看是否被过滤。 通过未过滤的语句判断是否可以进行js代码的编写 提交构造的脚本,或者通过绕过的方式查看源码,判断是否存在xss漏洞 一般查询接口、用户登录、搜索、订单提交容易出现反射XSS,留言板、评论、用户昵称、用户信息等凡是可以提交数据由服务器进行存储和显示的位置都有可能出现存储跨站容易出现存储X
WEB安全之如何挖掘MD5弱口令
thatqier
07-14 4122
0x01  前言      我知道我起这个标题会被很多人鄙视,不就是爆破么?搞得像是谁不会一样。对此,我只想说,那你打我呀!今天会讲的是普通爆破跟使用BURP对MD5加密的密码进行爆破。 0x02  什么是弱口令     弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅
弱口令到拿下站群服务器
蚁景网安学院
01-22 512
喜欢就关注我吧,订阅更多最新消息本文涉及知识点实操练习-DoraBox之文件上传https://www.hetianlab.com/expc.do?ec=ECIDfaf3-05da-...
ThinkPHP V5 漏洞利用
weixin_45694388的博客
10-14 2269
ThinkPHP 5漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 漏洞分析 程序未对控制器进行过滤,导致攻击者可以用 \(斜杠)调用任意类方法。 漏洞利用 构造payload: ?s=/index/\think\app/invokefunction&funct
Weblogic12c T3 协议安全漏洞分析【CVE-2020-14645 && CVE-2020-2883 && CVE-2020-14645】
weixin_45694388的博客
10-02 2105
前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020
CTFHUB 《基础认证》:burp使用,basic请求了解
weixin_45694388的博客
11-10 1676
题目简介:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 根据已知可得,这应该是道爆破密码题,而且已知字典 根据抓包可知,本网页提交会将用户名密码经过base64加密后提交,且格式为: 用户名:密码 先输入字典 增加爆破规则: 增加前缀admin: 再base64编码 开始爆破
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b1gpig安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值