【web安全】PDF写入XSS攻击

已于 2023-12-20 18:48:59 修改
阅读量915 收藏 9
点赞数 9
分类专栏: web安全 文章标签: pdf xss 前端
于 2023-11-25 18:38:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46301214/article/details/134618267
版权

一开始研究用现成的PDF编辑器工具写入,发现又要VIP,又比较繁琐

还不如用 Python装一个库,写代码来的快捷

所以采用了PyPDF2这个库来写入

基础用法

在渗透测试中,能触发弹窗就算是一个漏洞了

# 安装第三方库
pip install PyPDF2 -i https://pypi.tuna.tsinghua.edu.cn/simple
from PyPDF2 import PdfReader,PdfWriter

# 新建一个PDF文档
new_PDF = PdfWriter()

# 写入JavaScript代码
new_PDF.add_js("app.alert(123);")

# 打开一个新的PDF文件,二进制方式写入
f = open("XSS2.pdf","wb")

# 写进PDF,其实这里没看懂,为什么是要反过来写?
new_PDF.write(f)

# 最后保存关闭文件
f.close()

进阶用法

这里要注重实战,搭建一个靶场进行实战

首先打开网站,下发Cookie,然后再到打开PDF反弹Cookie

再模拟黑客用服务器接收Cookie,登录,一条龙

有空再写

星盾网安
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
web安全XSS攻击及防御pdf
08-25
web安全XSS攻击及防御,
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
所有需要的文件均在里面,超有所值
【渗透测试】借助PDF进行XSS漏洞攻击
qq_48201589的博客
01-26 1935
在平时工作渗透测试一个系统时,常常会遇到文件上传功能点,其中大部分会有白名单或者黑名单机制,很难一句话木马上传成功,而PDF则是被忽略的一个点,可以让测试报告更丰富一些。
xss——pdfxss,mxss,uxss,flashxss
2303_79592445的博客
03-10 367
这个是白盒,如果是黑盒就从数据包看看有没有加载swf文件,然后直接下载下来。然后在访问这个上传地址,就会触发xss(当我们上传上去,然后再发给别人)uxss(但是需要很低的版本才可以使用)(但是csdn也会有过滤)里面有自身编写的语言,所有可以使用sdf来调用js代码来实施跨站。测试的时候可以去不断的测试它的所有功能,看也没有触发跨站。搜索这个跨站语句,然后用翻译功能,它会触发跨站、发现是这么调用的(发现是他是传参用的)找到它发现是乱码,因为他是视频内容。我们可以将这个pdf上传这个地方(
PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
起而行动,方能平定心中的惶恐
04-07 1097
Java项目-上传文件-解决PDF文件XSS攻击
PDF攻击实例-USF-ISA-SWA-Shadow Attack.7z
05-03
PDF攻击实例-USF-ISA-SWA-Shadow Attack.7z
PDF-XSS漏洞 详解
m0_73236215的博客
07-10 6560
PDF XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。除了基本的PDF XSS漏洞,还存在一些变种漏洞,下面是关于这些变种漏洞的总结:JavaScript注入:这种变种漏洞利用PDF文件中的JavaScript功能,攻击者可以将恶意的JavaScript代码嵌入到PDF文件中,当用户打开PDF文件时,恶意脚本会被执行。这种漏洞可以用于执行各种恶意操作,如窃取用户的敏感信息、修改用户的数据等。
pdfxss文件制作
weixin_66717977的博客
06-30 1054
pdfxss 跨站脚本攻击
文件上传最容易忽略的文件类型:PDF
weixin_55802150的博客
07-28 723
当我们发现一个文件上传功能的时候,可能会尝试上传一些脚本文件,但是如果后端设置了文件白名单的时候,该怎么办呢。PDF XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。2.限制PDF文件的来源:只从可信的来源下载PDF文件,避免下载和打开未知或可疑的PDF文件。4.定期审查PDF文件:定期审查已下载的PDF文件,删除可能包含恶意脚本代码的文件。1.更新PDF阅读器:及时更新PDF阅读器的版本,以获取最新的安全修复和漏洞补丁。
PDF TO XSS构造实践
Fly_鹏程万里
03-27 711
有时候我们在做渗透测试的时候会发现目标网站允许上传PDF文件,同时支持在线预览PDF文件,然而不少类似的网站都会直接通过调用系统IE浏览器来解析PDF,此时如果我们在PDF中插入可以执行恶意XSS代码,当用户在线预览时即可触发恶意XSS并窃取用户Cookie等数据信息或进行恶意操作,本篇文章我们主要介绍如何在PDF中构造恶意XSS代码并通过上传PDF来实现XSS攻击
pdf如何xss
yangker12148的博客
11-11 3518
0x00简介 在上传点时,如果上传不了图片格式的文件,可以尝试上传html或者pdf文件来达到xss的效果。上传html就不多说了,下面来说说怎么让pdf弹窗。 0x01步骤 这是原作者的github 环境准备:python3 需要准备poc.py和poc.js poc.py内容 # FROM https://github.com/osnr/horrifying-pdf-experiments import sys from pdfrw import PdfWriter from pdfrw.object
通过xsspdf中读取文件
None安全团队
04-16 1429
起初我认为影响不大,但后来将其升级为严重漏洞。 浏览该应用程序时,我遇到了一个功能点,该功能点使我们可以将某些付款明细表下载为PDF。 网址看起来像这样 https://xyz.com/payments/downloadStatements?Id=b9bc3d&utrnumber=xyz&date=2017-08-11&settlement_type=all&advice_id=undefined 我看到utrnumber参数的值在下载的PDF文件中,所以我在utrnumb
.net core xss攻击防御的方法
10-18
主要介绍了.net core xss攻击防御的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
xss漏洞讲解.pdf
04-22
xss漏洞讲解.pdf
那些年我们一起学XSS.pdf
08-07
相当经典的xss教程,也是我看到的最好的xss教程。 总共21个专题,由浅入深理解xss.
web安全XSS攻击demo
04-18
web安全XSS攻击demo,配合我个人博客使用,谢谢各位的捧场
Web安全XSS攻击与防御小结
02-23
跨站脚本攻击(CrossSiteScripting),缩写为XSS恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起...
python:reportlab 生成pdf:基本用法。
weixin_69558614的博客
04-28 722
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple reportlab #从清华镜像安装更快。c.setFont('SimSun', 12) # 设置字体为中文字体,大小为12。# 这里的 'simsun.ttf' 是中文字体文件名,需提前下载并放置在正确的路径下。c.drawString(100, 750, "你好,世界!") # 中文字符。#这个需要下载宋体文件,并保存在固定的路径中。#但上面的代码有一个问题,就是不能识别中文。
Acrobat Pro DC 2023:专业PDF编辑软件,引领高效办公新时代
最新发布
2401_82627223的博客
04-29 930
Acrobat Pro DC 2023是一款功能强大、操作便捷的专业PDF编辑软件。它不仅能够满足用户对PDF文件编辑的各种需求,还能提供出色的安全性能和协作体验。
pdf xss攻击 如何防御
07-27
PDF XSS攻击是指通过在PDF文档中插入恶意代码来攻击用户的浏览器。为了防御这种攻击,以下是一些常见的防御措施: 1. 在处理用户上传的PDF文件时,使用安全的解析器和过滤器来检查和清理文档中的恶意代码或脚本。这可以防止恶意代码的执行。 2. 对于用户上传的PDF文件,可以对其进行彻底的验证和过滤,只允许特定的文件格式和内容类型。可以使用文件类型验证、MIME类型验证等来确保只有合法且安全PDF文件被接受。 3. 定期更新和维护使用的PDF阅读器和浏览器插件,以确保其具有最新的安全补丁和漏洞修复。这有助于减少攻击者利用已知漏洞进行攻击的可能性。 4. 使用沙盒技术来限制PDF文件在浏览器中执行的权限。沙盒环境可以隔离PDF文件的执行,防止其对用户的浏览器环境产生负面影响。 5. 教育用户有关PDF文件安全性的重要性,并提醒他们避免打开来自不信任或未知来源的PDF文件。用户应该时刻保持警惕,避免点击可疑的链接或下载未经验证的PDF文件。 总而言之,通过使用安全的解析器和过滤器、验证和过滤上传的PDF文件、更新软件补丁、使用沙盒技术以及提高用户意识和警惕性,可以有效地防御PDF XSS攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星盾网安

能花钱买到的知识,都不贵

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值