XSS二-WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本

已于 2024-03-24 14:02:30 修改
阅读量102 收藏
点赞数 2
文章标签: 前端 xss pdf 网络安全
于 2024-03-23 18:30:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw268/article/details/136972441
版权

演示案例:

  • MXSS&UXSS-CVE-2021-34506
  • SVG&PDF&SWF-XSS&上传&反编译

#MXSS:https://www.fooying.com/the-art-of-xss-1-introduction/

#UXSS:Universal Cross-Site Scripting
UXSS是利用浏览器或者浏览器扩展漏洞来制造产生XSS并执行代码的一种攻击类型。
MICROSOFT EDGE uXSS CVE-2021-34506
Edge浏览器翻译功能导致JS语句被调用执行
https://www.bilibili.com/video/BV1fX4y1c7rX

#SVG-XSS
SVG(Scalable Vector Graphics)是一种基于XML的二维矢量图格式,和我们平常用的jpg/png等图片格式所不同的是SVG图像在放大或改变尺寸的情况下其图形质量不会有所损失,并且我们可以使用任何的文本编辑器打开SVG图片并且编辑它,目前主流的浏览器都已经支持SVG图片的渲染。
<svg xmlns="http://www.w3.org/2000/svg" version="1.1">
   <circle cx="100" cy="50" r="40" stroke="black" stroke-width="2" fill="red" />
   <script>alert(1)</script>
</svg>

#PDF-XSS
1、创建PDF,加入动作JS
2、通过文件上传获取直链
3、直链地址访问后被触发
项目:迅捷PDF编辑器试用版

#FLASH-XSS
-制作swf-xss文件:
1、新建swf文件
2、F9进入代码区域
3、属性发布设置解析
//取m参数
var m=_root.m;
//调用html中Javascript中的m参数值
flash.external.ExternalInterface.call(m);
触发:?m=alert(/xss/)
项目:Adobe Flash Professional CS6

-测试swf文件xss安全性:
1、反编译swf文件
2、查找触发危险函数
3、找可控参数访问触发
xss一是指执行恶意js,那么为什么说flash xss呢?是因为flash有可以调用js的函数,也就是可以和js通信,因此这些函数如果使用不当就会造成xss。常见的可触发xss的危险函数有:getURL,navigateToURL,ExternalInterface.call,htmlText,loadMovie等等
项目:JPEXS Free Flash Decompiler

爱敲键盘的pig
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——31、PDF TO XSS构造实践
Fly_鹏程万里
03-22 584
本篇文章我们主要介绍如何在PDF中构造恶意XSS代码并通过上PDF来实现XSS攻击。
XSS &amp; SQL注入
10-30
XSS(Cross-Site Scripting,脚本)和 SQL 注入是两种常见的 Web 安全漏洞。下面将详细介绍 XSS 和 SQL 注入的概念、原理和应用。 什么是 XSSXSS,或者称为 CSS,代表着脚本。基本上,XSS 意味着你可以...
XSS攻击常识及常见的XSS攻击脚本汇总.pdf
12-26
XSS攻击常识及常见的XSS攻击脚本汇总
关于pdf文件xss攻击问题,配置xssFilter方法
u011071941的博客
12-21 2223
【代码】关于pdf文件xss攻击问题,配置xssFilter方法。
PDF XSS
11-13 1781
PDF XSS 漏洞测试: 下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本 1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件”功能,通过将其他文档和资源转换为“可移植文档格式”来创建 PDF 文件。 2、单击左侧的“页面”标签,选择与之对应的页...
pdf如何xss
yangker12148的博客
11-11 3602
0x00简介 在上点时,如果上不了图片格式的文件,可以尝试上html或者pdf文件来达到xss的效果。上html就不多说了,下面来说说怎么让pdf弹窗。 0x01步骤 这是原作者的github 环境准备:python3 需要准备poc.py和poc.js poc.py内容 # FROM https://github.com/osnr/horrifying-pdf-experiments import sys from pdfrw import PdfWriter from pdfrw.object
053-WEB攻防-XSS&SVG&PDF&Flash&MXSS&UXSS&配合&文件添加脚本
wushangyu32335的博客
03-11 1662
小迪安全2023笔记
WEB攻防-XSS&HTML&SVG&PDF&Flash&MXSS&UXSS&配合&文件添加脚本
siu~
09-08 596
1、XSS-MXSS&UXSS 2、XSS-SVG制作&配合 3、XSS-PDF制作&配合 4、XSS-SWF制作&反编译&
Web高级知识-&amp;XSS;&amp;CSRF;解决方案
11-26
IP协议负责网络中的路由和寻址,而TCP协议则...同时,掌握域、XSS和CSRF的防范策略,是保障Web应用程序安全的基础。在实际开发中,应根据应用场景选择合适的连接方式,并严格实施安全措施,保护用户数据和系统安全。
XSpear:功能强大的XSS扫描和参数分析工具&gem
02-02
X矛XSpear是针对Ruby宝石的XSS扫描仪目录主要特点基于模式匹配的XSS扫描在无头浏览器(使用Selenium)上检测alert confirm prompt事件XSS保护绕过和反射(或所有)参数的测试请求/响应反射参数所有参数(适用于XSS和...
【PDF-XSS攻击】Java项目-上文件-解决PDF文件XSS攻击
04-07
PDF-XSS实例文件
xss脚本攻击-运维安全详细笔记
06-30
xss脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss脚本攻击的知识点总结: 1.xss脚本攻击的定义 ...
java解决PDF中的XSS攻击
zwtwbb的专栏
02-05 527
1、依赖 &lt;dependency&gt; &lt;groupId&gt;org.apache.pdfbox&lt;/groupId&gt; &lt;artifactId&gt;pdfbox&lt;/artifactId&gt; &lt;version&gt;2.0.26&lt;/version&gt; &lt;/dependency&gt; 2、 ...
python爬虫基础——Webbot库介绍
最新发布
qq_56262770的博客
07-22 695
Webbot是一个专为Python设计的库,用于简化网页自动化任务。它基于Selenium WebDriver,提供了一系列高级接口,使自动化任务更加直观和易于管理。Webbot库的设计理念是将复杂的网页交互抽象为简单的API调用,从而减少开发者在编写自动化脚本时的工作量。Webbot库的核心功能包括自动化表单填写、点击操作、数据抓取等,同时支持处理JavaScript渲染的页面和模拟用户行为。这些功能使得Webbot库成为自动化测试、数据收集和网页监控等领域的理想选择。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 898
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1824
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
纯前端小游戏,4096小游戏,有音效,Html5,可学习使用
m0_62996549的博客
07-18 548
【代码】纯前端小游戏,4096小游戏,有音效,Html5,可学习使用。
前端性能优化--懒加载
weixin_43799793的博客
07-19 183
3、同时还可结合 lazy loading 属性,利用浏览器的原生属性,进一步优化图片加载,不过其延迟加载机制完全是由浏览器自身决定的,在不同浏览器上效果不同(BTW,部分浏览器可能并不支持)。2、然后对元素进行监听,当图片进入可视区域时,提取元素的 data-src 即真实的图片地址赋值给 src 属性,就会去发送请求加载图片,实现了懒加载。设置为 1 张 1px*1px 的透明图片用作占位符,以防止出现出错图标。TinyPNG 网: https://tinypng.com/
WebGoat Lab 1.3-5:SQL Injection &amp; XSS攻击实战与部署教程
WebGoat是一个广泛用于网络安全教育和实践的Java Web应用程序,它提供了丰富的实践环境,让学生学习并了解SQL注入(SQL Injection)和脚本攻击(XSS Attack)。 在Lab 1.3部分,学员被要求熟悉WebGoat的安装和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值