文件上传(xss)

最新推荐文章于 2024-06-15 10:34:05 发布
最新推荐文章于 2024-06-15 10:34:05 发布
阅读量2.8k 收藏 2
点赞数 2
文章标签: 安全 信息安全 xss web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50446974/article/details/117163347
版权

我们平时在拿webshell的时候

最为常见的就是找到上传点进行文件上传 一句话木马或者说是用图片马

然后用websell管理工具进行连接(菜刀,蚁剑等等)

当然拿webshell的方式方法有许多

我这里以文件上传为例,好吧

 

通常一般的网站,都是以白名单,因为白名单比黑名单更加安全。这是肯定的。但是不乏有以黑名单的网站

这个不是绝对的,这是相对的

在目标网站后台文件上传点,假如说是以黑名单的方式

除了我们知道的绕过方式

像前端进行校验,我们通过burp进行抓包改后缀名.还可以通过文件类型绕过,.htaccess文件绕过,大小写绕过,文件后缀(空)绕过,文件后缀(点)绕过,::$DATA(Windows文件流绕过,构造文件后缀绕过(. .),双写绕过等等骚操作

假如说这些没办法了,我们还可以干嘛呢

我们在上传是不是可以弄个.HTML文件试试呢

在HTML里写入xss语句

会不会有弹窗呢,渗透测试本身就是尝试,对吧(只要成功解析了)

我们在HTML里面写上恶意的XSS攻击代码,那么是不是就可以进行攻击了呢

下面我来做演示

  1. 我们在编辑器写入xss代码

     

 

  1. 然后我们把后缀修改成.HTML

     

 

在上传处进行一个上传的操作

 

上传后 我们复制图片地址

然后进行一个访问

 

然后这里是不是成功进行了弹窗

成功执行了XSS代码

 

以上是说测试的一个思路,好吧。这个不是绝对的东西,有没有用 ,在实际测试中进行一个尝试就对了

不喜欢勿喷,谢谢

我也只是一个新手,感谢

后面的攻击思路 就要利用xss炮台之类的去进行诱惑管理员或者用户点击拿到cookie等进后台等等(思路有很多,希望大家发挥)

想当大佬的菜鸡
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依框架html文件上传xss漏洞
weixin_43267639的博客
05-09 1935
在若依框架内如果使用上传组件,前端会默认读取文件内容,如果文件格式是html,并且文件内容含有一些方法,如alert()等,就会直接运行可能对系统造成伤害,如果系统需要做安全测试,这属于一个储存型xss漏洞。
文件上传中防止Xss注入
fxtxz2的专栏
12-24 4182
上传文件流防XSS
网络安全文件上传总结
最新发布
cc123489ll的博客
06-15 564
条件竞争是服务端的漏洞,由于后端程序操作逻辑不合理导致。由于服务端在处理不同用户的请求时是并发进行的,因此,如果兵法处理不当或相关操作逻辑顺序设计的不合理时,会导致此类问题的发生。条件竞争一般发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。
文件上传漏洞、XSS漏洞、RCE漏洞
Fly_Mojito的博客
05-27 1087
文件上传漏洞、XXS漏洞、RCE漏洞
技术分享:如何利用文件上传执行XSS
Fly_鹏程万里
12-17 4092
利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会,特别是无处不在的用户头像上传案例中,这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种。 1) 文件名 文件名本身可能就是网页的一部分可以造成反射,所以可以通过将 XSS 语句插入文件名中来触发反射。 尽管不是有意为之,但是这个 XSS 可以实践在 W3Schools。 2) 元数据 使用...
黑客带你上手web安全攻防、三种漏洞【XSS,CSRF和文件上传】彻底掌握常见web安全漏洞
jennycisp的博客
06-27 1268
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。但是,在处理外部实体时,可以针对应用程序启动许多攻击。这些攻击包括泄露本地系统文件,这些文件可能包含密码和私人用户数据等敏感数据,或利用各种方案的网络访问功能来操纵内部应用程序。
Java - Spring Boot项目抵御XSS攻击
Mryfl的博客
12-03 1317
意思是跨站脚本攻击,英文全称Cross Site Scripting,为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS
Java防止xss攻击附相关文件下载
08-25
Java防止XSS攻击的核心策略是确保用户输入的数据在显示到网页上之前被适当地编码、转义或过滤,以防止恶意脚本被执行。XSS(跨站脚本)攻击是由于网页应用程序未能正确处理用户输入的数据,使得攻击者能够注入恶意...
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
04-07
PDF-XSS实例文件
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其中的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击(XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
springboot整合XSS
03-20
本文将深入探讨如何在Spring Boot项目中整合并预防XSS(Cross-Site Scripting)攻击。XSS是一种常见的网络攻击方式,通过注入恶意脚本到网页中,来窃取用户数据或者执行恶意操作。 一、理解XSS攻击 XSS攻击主要...
XSS的攻击 与防范
05-01
XSS的攻击与防范 XSS的攻击与防范
文件上传组件网页模板
01-23
9. **安全性**:考虑XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等安全风险,确保文件上传过程不会被恶意利用。 10. **响应式设计**:考虑到不同设备和屏幕尺寸,文件上传组件应具有良好的响应式布局,适应移动设备...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3083
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
XSS姿势——文件上传XSS
haha1314的博客
04-22 3648
XSS姿势——文件上传XSS 文件上传xss,一般都是上传html文件导致存储或者反射xss,一般文件内容都是html。 1、把以下代码写入文件,后缀改成图片格式。 <html> <body> <img src=1 onerror=alert(1)> </body> </html> 2、或者将后缀名改为htm...
web常见漏洞解析 注入 xss csrf 文件上传 文件包含 -dvwa演示
joke_ljh的博客
09-14 1352
1.注入 1.1 SQL注入: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 手工注入:联合注入、盲注、延...
XSS注入
Dasdwer的博客
04-06 760
介绍:XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。反射型XSS:反射型一般通过点击链接来触发举个栗子:代码为
XSS注入的原理与实现
LJH1999ZN的博客
02-17 4437
一、JavaScript的常用脚本 1.window.location.href 用来跳转页面 eg:<script>window.location.href='www.jd.com'</script> 2.document.cookie 获取客户端的cookie值 3.script 可以通过“src”属性引入JavaScript文件 二、什么是同源策略 同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第...
myshop网上商城后台存储型XSS漏洞
fansenliangren的博客
11-30 312
xss漏洞原理:攻击者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容时直接触发攻击者的代码。
mica-xss预防文件导入XSS
05-19
Mica-xss 是一个基于 Java 的 XSS 防护工具,它可以预防文件导入 XSS 攻击。具体来说,它可以对上传的文件进行检查,防止其中包含恶意脚本,从而保护应用程序的安全。 Mica-xss 的使用非常简单,只需要在 web.xml 文件中配置过滤器,即可对所有上传的文件进行过滤。下面是一个示例: ```xml <filter> <filter-name>xssFilter</filter-name> <filter-class>com.github.bingoohuang.mica.xss.XssServletFilter</filter-class> <init-param> <param-name>whiteUrls</param-name> <param-value>/upload,/upload/*</param-value> </init-param> <init-param> <param-name>logLevel</param-name> <param-value>1</param-value> </init-param> </filter> <filter-mapping> <filter-name>xssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 在上面的配置中,我们定义了一个名为 xssFilter 的过滤器,并指定了要过滤的 URL 范围。在初始化参数中,我们可以设置白名单和日志级别等选项。最后,在 filter-mapping 中将该过滤器映射到所有 URL 上。 当有文件上传时,Mica-xss 会自动检查其中是否包含恶意脚本,并在检测到问题时进行拦截。这样可以有效地预防文件导入 XSS 攻击,提高应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值