漏洞挖掘 | 两个src案例分享

案例一 - 存储型XSS

文前废话:某天正在刷着**社区的帖子,突然间评论区的一条评论引起了我的注意,类似于下面这样

图片

其中字体是蓝色的,这种评论在html标签中代码格式是<a>这是文字</a>这样的链接个格式。
同时评论区XSS漏洞的高发区,想着可能会有操作点

一、发布一个标题有js语句的贴子

图片

二、复制这个帖子的分享连接到另一个帖子的评论区评论

图片

然后刷新页面,成功弹窗,存储型XSS到手~

三、查看网页源码,js语句已经写入

图片

修复建议

  1. 对帖子的主题进行严格的验证或过滤

  2. 将引用的数据进行编码处理

案例二 - 文件上传

一、配置好环境,对小程序进行抓包

本来想测测支付漏洞的,测了半天没有任何结果。突然间发现旁边有一个上传头像的功能,这不就来了吗

二、抓包上传一个我也不认识的文件

图片

嗯!?!上传成功了!文件名也没改

问: 为什么我的文件名是一个随机字符?

  • 因为这样可以排查出是不是用的白名单

三、上传一个php文件

图片

又上传成功了!但是访问页面:

图片

啥也没有,一片空白?

不对劲,10分得有15分不对劲!

四、上传一个图片马,后缀改成php

图片

好好好!解析了,但是不知道为什么不显示php代码输出的内容!

于是…上课的时候发呆,突然间想到 既然我什么文件都可以上传,为什么不上传一个html文件呢?!

五、上传html文件

图片

上传成功

图片

访问页面,没有被过滤,js代码解析,成功弹窗:

图片

修复建议

  1. 对文件上传类型进行严格过滤

  2. 删除用户头像目录下的.php .html后缀文件,对上传内容严格过滤

     申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

    免费领取安全学习资料包!


    渗透工具

    技术文档、书籍

    面试题

    帮助你在面试中脱颖而出

    视频

    基础到进阶

    环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

    应急响应笔记

    学习路线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/799999.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue路由跳转页面

目录 1、打开工程文件夹&#xff0c;cmd到命令窗口 2、安装vue-router 3、在src/router/index.js中创建路由器&#xff0c;并导出 4、在main.js中引入路由 5、声明router-view标签&#xff0c;展示组件内容 6、页面跳转 1、打开工程文件夹&#xff0c;cmd到命令窗口 2、…

每日一题|字符迁移【算法赛】|字符数组+前缀和+差分

每日一题|字符迁移【算法赛】 字符迁移 心有猛虎&#xff0c;细嗅蔷薇。你好朋友&#xff0c;这里是锅巴的C\C学习笔记&#xff0c;常言道&#xff0c;不积跬步无以至千里&#xff0c;希望有朝一日我们积累的滴水可以击穿顽石。 字符迁移 注意&#xff1a; 预习知识&#xf…

C# 字符串和枚举类型互相转换

string 转TEnum if (Enum.IsDefined(typeof(TEnum), s)) {TEnum e (TEnum)Enum.Parse(typeof(TEnum), s); } 或 Enum.TryParse<TEnum>(s, out TEnum e); TEnum 转 string string s e.ToString(); 或 string s Enum.GetName(typepof(TEnum), e);

【InternLM 实战营第二期笔记】使用茴香豆搭建你的RAG智能助理

RAG RAG是什么 RAG&#xff08;Retrieval Augmented Generation&#xff09;技术&#xff0c;通过检索与用户输入相关的信息片段&#xff0c;并结合外部知识库来生成更准确、更丰富的回答。解决 LLMs 在处理知识密集型任务时可能遇到的挑战, 如幻觉、知识过时和缺乏透明、可追…

国产化信创安装tengine代替nginx服务

1.上传最新下载的xxx.tar.gz包&#xff0c;下载地址https://tengine.taobao.org/download.html2.解压tar -xvf xxx.tar.gz cd进入解压的包 可以给予所有权限chmod 777 -R tengine文件夹3.cd 进入tengine文件夹执行编译./configure --prefix/usr/local/nginx --with-http_stub_…

LeetCode-34. 在排序数组中查找元素的第一个和最后一个位置【数组 二分查找】

LeetCode-34. 在排序数组中查找元素的第一个和最后一个位置【数组 二分查找】 题目描述&#xff1a;解题思路一&#xff1a;二分查找&#xff0c;用start bisect.bisect_left(nums, target)。end bisect.bisect_left(nums,target1) -1 之后return [start, end]解题思路二&…

C++STL(list类)

文章目录 1.list类的介绍2.list的基本用法2.1 基本用法2.2 迭代器失效2.3 reverse(逆置)2.3 sort(排序)2.4 unique(去重)2.5 splice(转移) 3.list的底层(模拟实现)3.1 list的3.2 修改链表问题3.3 完整代码 1.list类的介绍 list是可以在常数范围内在任意位置进行插入和删除的序列…

vue3使用@antv/x6-边工具的右键菜单实现

官方文档是react实现的&#xff0c;但项目里使用的vue3elementPlus&#xff0c;经过研究后通过以下方式实现&#xff1a; 在根目录的index.html里添加右键菜单的元素 <body> <!-- 模型的自定义工具容器 --><div id"graph-dropdown"></div>…

Leetcode面试经典150_Q27移除元素

题目&#xff1a;给你一个数组 nums 和一个值 val&#xff0c;你需要 原地 移除所有数值等于 val 的元素&#xff0c;并返回移除后数组的新长度。 不要使用额外的数组空间&#xff0c;你必须仅使用 O(1) 额外空间并 原地 修改输入数组。 元素的顺序可以改变。你不需要考虑数组…

vue快速入门(十)v-bind动态属性绑定

注释很详细&#xff0c;直接上代码 上一篇 新增内容 图片切换逻辑动态绑定的完整写法与简写方法 源码 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice…

Ceph常用命令总结

查看集群健康状态 ceph -s 集群状态总览ceph health detail 集群状态详情ceph df 查看集群容量及使用率 osd相关 ceph osd tree 查看osd树形图ceoh osd df 查看osd使用率ceph osd df | sort -nr -k17 | head 查看osd使用率排序ceph osd down <ids> [<ids>...] 将…

【SpringBoot整合系列】SpringBoot整合FastDFS(二)

目录 SpringBoot整合FastDFSJava客户端/依赖常用api接口解释1.uploadFile参数返回值 2.uploadSlaveFile参数返回值 3.getMetadata参数返回值 4.overwriteMetadata参数&#xff1a;返回值&#xff1a;无 5.mergeMetadata参数&#xff1a;返回值&#xff1a;无 6.queryFileInfo参…

Shoplazza闪耀Shoptalk 2024,新零售创新解决方案引领行业新篇章!

在近期举办的全球零售业瞩目盛事——Shoptalk 2024大会上,全球*的零售技术平台-店匠科技(Shoplazza)以其*的创新实力与前瞻的技术理念,成功吸引了与会者的广泛关注。此次盛会于3月17日至20日在拉斯维加斯曼德勒湾隆重举行,汇聚了逾万名行业精英。在这场零售业的盛大聚会上,Shop…

Unity开发一个FPS游戏之三

在前面的两篇博客中&#xff0c;我已实现了一个FPS游戏的大部分功能&#xff0c;包括了第一人称的主角运动控制&#xff0c;武器射击以及敌人的智能行为。这里我将继续完善这个游戏&#xff0c;包括以下几个方面&#xff1a; 增加一个真实的游戏场景&#xff0c;模拟一个废弃的…

WebAPI(一)之DOM操作元素属性和定时器

webAPI之DOM操作元素属性和定时器 介绍概念DOM 树DOM 节点document获取DOM对象操作元素内容操作元素属性常用属性修改控制样式属性操作表单元素属性自定义属性间歇函数今日单词了解 DOM 的结构并掌握其基本的操作,体验 DOM 的在开发中的作用 知道 EC

谷粒商城实战(011 业务-检索服务)

Java项目《谷粒商城》架构师级Java项目实战&#xff0c;对标阿里P6-P7&#xff0c;全网最强 总时长 104:45:00 共408P 此文章包含第173p-第p194的内容 介绍 这些过滤条件都可以写在must里&#xff0c;但是filter不参与评分&#xff0c;速度会快一些&#xff0c;所以一些分类等…

vue 的状态库管理

Vuex 和 Pinia 均是 Vue.js 的状态管理库&#xff0c;它们为 Vue 应用程序提供了一种集中式的、可预测的状态管理解决方案。 Vuex 是 Vue.js 官方推荐的状态管理库之一。它的核心概念包括 state、mutation、action 和 getter。其中&#xff0c;state 代表应用程序的状态数据&a…

GBase 8s Docker镜像说明

最后更新&#xff1a;2024-04-07 版本号使用&#xff1a; v8.8_3503x1 v8.8_3331x12 文件列表 Dockerfile FROM scratch ADD v8.8_3503x1_x64.tar.gz / EXPOSE 9088 CMD /start.sh注&#xff1a;不同数据库版本的ADD 文件名称不一样。 v8.8_3503x1_x64.tar.gz GBase 8s 数据…

深入探讨WebView的使用与后退键处理:实现无缝网页浏览体验

引言 在移动应用开发中&#xff0c;WebView作为一个强大的组件&#xff0c;为我们提供了将网页内容无缝嵌入原生应用程序的能力。它允许用户在不离开应用环境的情况下访问网页、在线内容或Web应用程序&#xff0c;极大地提升了用户体验的连贯性和便利性。然而&#xff0c;要充分…

docker自动化部署示例

前提 安装docker 、 docker-cpmpose、git、打包环境&#xff08;如meaven、jdk、node等&#xff09; 原理 git Dockerfile docker-compose 获取源码&#xff08;代码仓库&#xff09;获取可运行程序的镜像&#xff08;docker&#xff09;将打包后的程序放入镜像内&#xf…