XSS漏洞之PDF生成:从XSS到服务端任意文件读取

于 2022-11-02 09:07:11 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 安全漏洞相关 文章标签: xss pdf 安全
版权声明:叶涛SEO网站优化网络推广专栏,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yetaodiao/article/details/127645294
版权
安全漏洞相关 专栏收录该内容
110 篇文章 21 订阅 ¥69.90 ¥99.00
订阅专栏

XSS是最为常见的Web漏洞之一,多年来连续入选OWASP TOP5,相信大家都耳熟能详。

它是一种代码注入类的攻击,是一种客户端侧的攻击,攻击者通过在Web应用中注入恶意JavaScript代码,通过点击URL,最终在受害者浏览器端执行的一种漏洞。主要有反射型XSS、存储型XSS、基于DOM的XSS三类。XSS一些比较常规的危害大概有:重定向浏览器、窃取Cookie、浏览器劫持等。本文章侧重于发现XSS后的进一步利用。

主要介绍在某次实际测试过程中,发现XSS漏洞之后,如何进一步的利用,最终通过XSS达到服务端任意文件读取的危害。

在某个Web站点中,发现了一处可以让我们下载PDF的功能,大概的URL如下:

 https://xxx.com/pay/downloadStatements?Id=xxxx&utrnumber=testxyz&date=2020-08-17

测试过程中发现,URL中的utrnumber字段的值在PDF文件中被渲染,所以尝试用类似**"><s>aaa这样的html代码来当做该字段的值,也就是如下的URL

 https://xxx.com/pay/downloadStatements?Id=xxxx&utrnumber="><s>aaa&date=2020-08-17

访问该URL,打开获取到的PDF文件,发现"><s>aaa被当做HTML渲染&#x

了解本专栏 订阅专栏 解锁全文
叶涛网站推广优化
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
博客
Windows下nginx+tomcat的负载均衡
04-12 56万+
一、为什么需要对Tomcat服务器做负载均衡: Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果有超过500的并发数便会出现Tomcat不能响应新的请求的情况,严重影响网站的运行。另外,在访问量大的情况下,Tomcat的线程数会不断增加。由于Tomcat自身对内存的占用有控制,当对内存的占用达到最大值时便会出现内存溢出,对网站的访问严重超时等现象,这时便需要重新启
博客
江汉平原地区全域国土综合整治策略研究——以石首市小河口镇全域国土综合整治项目为例
10-18 1077
整治思路:充分利用天鹅洲国家自然保护区生态资源,传承发扬长江故道文化,依托冯家潭——郑家台——小河口旅游公路,设置观景平台、瞭望塔,并结合文化体验民宿、农家乐、旅游接待服务等配套设施,发展农文旅融合的休闲旅游度假区,并发挥旅游枢纽的作用串联天鹅洲与桃花山。2021年11月,石首市提出开展全域国土综合整治项目,结合项目区农业及旅游业资源禀赋优势,因地制宜地开展农用地综合整治、建设用地综合整治、生态保护修复和环境整治项目,以期解决区域内国土空间与资源利用问题,从而推动乡村振兴,促进城乡融合发展。
博客
三级网站页面(网站中一级、二级、三级网站页面指的分别是什么)
10-11 6万+
一级页面也就是网站的首页,二级页面是链接到首页的,从首页点击进去的就是二级;三级页面链接到二级页面,从二级点击进去的就是三级。三级网站页面也可以叫内容详情页。频道就是该网站内容的分类,往往在首页会有标题,比如”娱乐“、”音乐“、”新闻“等等。所谓网站(Website),就是指在网际网路(因特网)上,根据一定的规则,
博客
java打印语句输出xxxxxl19was.was
10-07 10万+
如果想要一次性直接输出打印语句,可以直接System.out.println("xxxxxl19was.was"),Java打印输出下一次敲so直接回车就会默认sout;选择souf的效果是printf,也是如此。数据库创建表xxxxxl19was.was
博客
java输出少女のトゲ在线观看
09-19 4555
java输出语句有:1、换行打印“System.out.println()”;2、不换行打印“System.out.print()”;3、字节输出“System.out.write()”;4、按格式输出“System.out.printf()”。java打印少女のトゲ在线观看
博客
樱花动漫视频数据表分析
09-19 1695
昨天有个朋友问我樱花动漫中的视频怎么下载,那么今天我就写篇文章来专门分析下樱花动漫中的视频是怎么下载的,先分析樱花动漫中的视频下载数据表。
博客
威少隔扣拜纳姆,太凶猛
09-17 745
博客
得物数据运营(得物面试数据运营)
08-29 1709
得物面试基本都是一面,全程差不多半个小时。结果一般一到两个工作日就会出来,所以效率还是很可以的,就是喜欢这种干脆的。下面分享下得物数据运营:1.自我介绍:我是分以下几部分介绍的(仅供参考)1:学校 、专业 、绩点排名(不高的话可以不说)获得奖学金等。2:课外参加的一些竞赛获奖情况。
博客
得物安卓开发工程师校招(得物安卓开发工程师面试)
08-29 2155
得物安卓开发工程师校招一般围绕这几个地方展开1.自我介绍2.实习经历3.简述okhttp源码,请求怎么管理?4.线程池实现
博客
得物面试(得物golang工程师一面)
08-29 1522
上周笔试完一直是笔试中的状态,得物golang工程师一面的试题:make 和 new 有什么区别new 一个map结构会有什么问题
博客
Spring Cloud面试题整理全是干货
08-28 737
Spring Cloud面试题整理全是干货哦,希望对大家的职场有帮助。1、什么是微服务?The microservice architectural style is an approach to developing a single application as a suite of small services, each running in its own process and communicating with lightweight mechanisms, often an HTT
博客
SpringClound 常见面试题
08-28 472
SpringClound 常见面试题1、单体应用存在哪些问题。  答:1)。代码结构混乱 2)。开发效率降低,多人开发代码合并,修改一处逻辑,可能影响全部功能。
博客
springcloud面试题
08-28 419
springcloud面试题汇总一、微服务架构四个核心问题?1、服务很多,客户端怎么访问2、这么多服务,服务之间如何通信3、这么多服务,如何治理4、服务挂了怎么办springcloud面试题汇总二、微服务优缺点
博客
芯原股份面试题(芯原股份面试题目分享)
08-28 587
芯动科技芯原股份面试题一面介绍实习所做的工作Asic设计的流程确定芯片的具体指标:
博客
无线怎么连接扫描仪
08-21 1478
无线怎么连接扫描仪,探索世界万象,普及科学、科技知识。带你遨游知识的海洋。探索你所未知的秘密。如何将扫描仪与电脑连接呢在数字化时代,扫描仪已经成为了我们日常工作和生活中必不可少的一种设备。
博客
小程序找号找回释放昵称
08-21 435
​小程序找号找回释放昵称?我需要找回我们公司之前的小程序 并且释放该小程序的昵称 但是找回时提示暂不支持找回 好兄弟们有解决方法I need to retrieve our company's previous app and release the nickname of the app, but when I retrieve it, I don't support it. There is a solution for finding good brothers​
博客
支付宝集五福增加蚂蚁森林玩法
08-21 428
蚂蚁森林增加集福操作,实测可以领取2次福卡。支付宝集五福增加蚂蚁森林玩法。具体步骤,进入支付宝五福页面,会自动跳转到蚂蚁森林
博客
做了2年没收录页面的网站做分析
08-21 454
做了2年没收录页面的网站做分析,这几天我的某个网站收录量破百万了。
博客
微信小程序mysql内网ip
08-21 519
微信小程序是一种开发平台,可以为用户提供不同的服务和功能。其中,小程序开发需要与MySQL数据库进行交互,以实现数据的读写。在实际开发中,有时需要连接MySQL数据库的内网IP地址,以确保连接在内网下稳定运行。微信小程序mysql内网ip代码
博客
nginx负载均衡配置详解
07-21 643
nginx作为一款企业级的代理服务器,不管是大中小各类生产项目中,均有广泛的使用,尤其是在前后端分离的项目中,nginx作为路由转发的功能是非常常用的;在一些流量比较大的项目中,为了应对高并发的场景,后端服务往往采用集群部署,这时候,就需要使用到nginx的负载均衡功能;下面nginx 负载均衡配置详解步骤实验准备nginx服务器;两个后端服务;实验步骤1、启动两个后端服务

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值