默认分类 2021-07-03
  • 555
  • 0
  • Stage #1(没有过滤的XSS)随便在文本框输入一点内容,发现它会直接将输入的文本输出到网页上显示,查看网页元素,发现是b标签两种思路:1.闭合b标签,如图2.它会直接将输入的字符串输出在网页上显示,可以考虑直接输入JS代码,如图Stage #2(属性标签中的XSS)还是随便输点东西上去,查看网页元素,发现文本在属性标签value里面两种思路1.闭合input标签2.闭合value标签,利用on事件触发XSSjavascript on事件大全参考链接https://www.w3school.com.cn/jsref/jsref_events.asp这里采用onmouseover事件,意思就是当鼠标指针移动到那上面的时候执行事件Stage #3(选择列表中的XSS)发现是一个b标签闭合的情况,采用Stage #1的两种方法都不行,所以可以输入的文本框不存在XSS,考虑旁边那个选择国家的列
    默认分类 2021-07-03
  • 505
  • 0
  • Pass-01(客户端JS绕过)客户端JS判断方法:上传一个php文件,用bp抓包,如果没抓到包就弹框说不能上传,就说明是客户端JS检测客户端JS绕过方法:方法一:上传一个图片马格式为jpg,然后bp抓包,将格式改为php方法二:攻击JS代码:查看网页元素找到那一段JS代码删除掉Pass-02(MIME类型验证)MIME类型验证实质就是检测Content-Type头,先bp抓包方法一:上传一个jpg格式图片马,将后缀在burp中改为php,因为上传的是jpg格式文件,所以Content-Type内容是image/jpeg,能通过MIME验证,而我们将后缀改为了php,所以成功上传了php文件方法二:直接上传php格式图片马,burp抓包发现Content-Tpye内容为application/octet-stream,将其改为image/jepg,这样burp中的内容就和方法一一样,能够成
    默认分类 2021-07-03
  • 464
  • 0
  • 文件包含简介服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间文件包含函数require() require_once() include() include_once()include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行,而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题漏洞产生原因文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码示例代码<
    默认分类 2021-07-03
  • 1274
  • 0
  • 常见管道符Windows系统支持的管道符|直接执行后面的语句||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句&前面和后面命令都要执行,无论前面真假&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令Linux系统支持的管道符|、||、&、&&这四种管道符都存在且用法和Windows系统下一样,多了一个;管道符,作用和&一样空格过滤${IFS}payload1:root@kali:~# cat flag this is your flag root@kali:~# cat${IFS}flag this is your flagpayload2:root@kali:~# cat${IFS}$1flag this is your flagpayload3:root@kali:~# cat$IFS$1flag this is your f
    默认分类 2021-07-02
  • 541
  • 0
  • 文章首发先知社区:https://xz.aliyun.com/t/6386最近接触到利用badsub进行攻击的方法,于是自己研究了一波,先给出一个badusb木马远控案例。badusb简介badusb是一种类似于U盘,插入后就会自动执行里面的恶意代码进行恶意操作,由于恶意代码是存在badusb存放固件的区域中,所以杀毒软件和U盘格式化都不能防御badusb的攻击badusb基本语法和arduino按键代码入门badusb参考视频教程:https://www.bilibili.com/video/av20517610?from=search&seid=10154231350179524417delay(5000);//延时毫秒 Keyboard.begin(); //开始键盘通讯 Keyboard.end(); //结束键盘通讯 Keyboard.press(); //按下键盘按键 如果是