【漏洞挖掘】——36、SVG SSRF Cheatsheet

最新推荐文章于 2024-09-12 06:05:21 发布
最新推荐文章于 2024-09-12 06:05:21 发布
阅读量289 收藏 1
点赞数
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139506164
版权
本文探讨了SVG如何因其丰富特性而可能导致SSRF、LFI、XSS和RCE攻击,详细介绍了通过CSS、XSLT、<use>标签、Javascript等方式利用SVG引入外部资源的示例,并提到了实体注入和其他可能的扩展攻击途径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章前言

由于SVG丰富的特性集导致处理SVG的主机可能容易受到SSRF、LFI、XSS和RCE的攻击,下面所有的这些方法都指定了一个URI,它可以是绝对路径,也可以是相对路径,FILE协议和HTTP协议对于测试很重要,但是它也可以支持其他协议,这取决于实现(例如:PHP流方案),包括javascript:和data:

使用示例
CSS

CSS Stylesheet <link>

SVG可以通过<link>标记包含外部样式表,就像html一样

<svg width="100%" height="100%" viewBox="0 0 100 100"
     xmlns="http://www.w3.org/2000/svg">
	<link xmlns="http://www.w3.org/1999/xhtml" rel="stylesheet" href="http://example.com/style.css" type="text/css"/>
  <circle cx="50" cy="50" r="45" fill="green"
了解本专栏 订阅专栏 解锁全文
网络安全 | 漏洞挖掘SSRF绕过实现窃取字节跳动LarkSuite元数据
等风来
01-22 4300
LarkSuite是字节跳动旗下的一款集成办公套件,提供团队协作、通讯、日程管理等功能的企业级应用。SSRF 通常存在于以下功能点:1、消息功能:部分聊天功能会渲染任何链接的预览。2、文件转换:将用户可控内容转换为PDF等文件类型。3、文件上传:SVG文件如果在服务器端渲染可能导致SSRF。4、文件导入:例如Excel文档、Word文档、Zip文件等通常需要服务器端处理。修改XML文件(存在于Excel、Word中)可能导致文档在服务器端处理时出现XXE/SSRF漏洞
小程序换肤——纯色SVG图片
AeoRus的博客
09-30 1759
采用的思想就是利用base64转码。 先放链接表示尊敬。https://github.com/dankogai/js-base64 &lt;!-- 比方说这个SVG图片 --&gt; &lt;svg width="60" height="60" viewBox="0 0 60 60" xmlns="http://www.w3.org/2000/svg"&gt; &lt;defs&a
【xss漏洞-svg标签】详解svg标签+触发XSS
06-29 8279
svg标签的触发与实战】
如何编程读取svg文件中的对象_浅谈无 webshell下的文件上传漏洞
weixin_39801075的博客
12-09 401
记录一个老生常谈的漏洞—文件上传漏洞。其实这个漏洞各位师傅的骚操作很多,大部分都是通过文件上传功能点(或者某些富文本编辑器之类)上传的webshell,当然有些情况下可能不是很顺利,但是通过各种姿势进行绕过系统的检测能够完成上传的都不在今天的讨论之内。也就是在现在会遇到的比较多的情况,系统严格校验,无法上传webshell,如何进行漏洞挖掘?01—html有些系统黑名单了N多文件格式后缀...
SSRF
weixin_44857670的博客
07-03 751
@SSRF #SSRF 个人总结 SSRF 其全称 :Server—Side Request Forgery :服务器端请求伪造 是一种由攻击者构造形成的由 服务器端发起请求的一个安全漏洞。一般情况下,攻击的目是外网没有办法访问的内网。 很多WEb应用都其提供了从其他服务器上获取数据的功能,使用指定的url,web 应用可以获取图片,下载文件,读取文件等。这个功能如果被恶意使用,可以利用存在缺陷的...
浅谈SVG的两个黑魔法-xxe
mingyqf的博客
11-19 453
(DozerCTF2020)这道题当时比赛的时候没有做出来,因为当时水平有限,并没有想到svg也是xml格式,可以用来XXE,这道题确实质量可以,学到了很多新的姿势,下面给出我复现的过程。SVG简介SVG(Scalable Vector Graphics)是一种基于XML的二维矢量图格式,和我们平常用的jpg/png等图片格式所不同的是SVG图像在放大或改变尺寸的情况下其图形质量不会有所损失,并且我们可以使用任何的文本编辑器打开SVG图片并且编辑它,目前主流的浏览器都已经支持SVG图片的渲染。
利用SVG进行XSS和XXE
weixin_50464560的博客
03-30 1万+
最近我学习了一些新的xss技巧在这里分享给大家! 0x01 JavaScript without parentheses using DOMMatrix 背景 以前我们有两个解决xss不带括号的方法但是都有缺陷: 我们可以使用location=name来加载外部的代码,但是Safari不支持,另外还可以用οnerrοr=alert;throw 1来实现xss,但是现在大多数的waf都会过滤throw 1,因此今天我们就来介绍以下第三种方法。 DOMMatrix 题目的伪代码: 根据上面的要求我们不能使用"’
基于MatlabSimulink的实际配电网48节点系统仿真——研究SVG对节点电压影响及三相不平衡解决方案 · 电能质量 v1.5
最新发布
05-24
模型主要用于研究SVG(静态同步补偿器)对节点电压的影响及其在改善电能质量方面的表现,同时探讨了配电系统中三相不平衡问题的原因及解决方案。通过调整SVG参数和运行状态,以及模拟不同负载条件下系统的表现,提供...
FontAwesomeSVG:从 FontAwesome Cheatsheet 页面自动创建 SVG 以用于 Inkscape 和 Adob​​e Illustrator
07-13
从 FontAwesome Cheatsheet 页面自动创建 SVG 以用于 Inkscape 和 Adob​​e Illustrator 转到: : 打开浏览器控制台 + 粘贴代码 或者,您可以创建一个书签,对其进行编辑并粘贴 bookmarklet.js 的内容,这样您只...
如何利用文件上传漏洞-以及如何修复它们
2201_75362610的博客
01-25 1185
当服务器允许用户在不验证文件名称、大小、类型、内容等的情况下上传文件时,就会出现文件上传漏洞。在本文中,我们将了解可用于利用不当文件上传功能并绕过常见防御机制的常见攻击媒介。最后的最后的最后的最后的最后的再见黑客学习资源推荐最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~
js操作svg图片的缩放 (2).zip
07-03
用js可以操作svg图片的缩放,鼠标控制等功能,还有html5等
文件导出功能的SSRF
yggcwhat
04-25 1891
0x00 前言 文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭证,可以直接接管服务器。由于元数据只能在云服务器上请求特定地址才能获取到,所以也常常用来作为ssrf利用方式的一种。 0x01 metadata service 阿里云 URL:http://100.100.100.200 基本实例元数据项,就不做展示了,感兴趣的可以查看下官方文档https://h
网络安全最全【网络安全SSRF绕过实现窃取字节跳动LarkSuite元数据
2401_84253850的博客
05-04 1098
LarkSuite是字节跳动旗下的一款集成办公套件,提供团队协作、通讯、日程管理等功能的企业级应用。SSRF 通常存在于以下功能点:1、消息功能:部分聊天功能会渲染任何链接的预览。2、文件转换:将用户可控内容转换为PDF等文件类型。3、文件上传:SVG文件如果在服务器端渲染可能导致SSRF。4、文件导入:例如Excel文档、Word文档、Zip文件等通常需要服务器端处理。修改XML文件(存在于Excel、Word中)可能导致文档在服务器端处理时出现XXE/SSRF漏洞
SVG格式进行xss与xxe
yggcwhat
08-14 2017
SVG格式进行xss与xxe
XSS中级漏洞(靶场)
2401_86951100的博客
09-12 525
第二种方法:括号替换。
XSS漏洞
weixin_38748673的博客
06-25 568
将JavaScript代码添加到客户端的方法是把它放置在伪协议说明符JavaScript:后的url中,这个特殊的协议类型声明了url的主体是任意的JavaScript代码,它由JavaScript的解释器运行,如果JavaScript:url中的JavaScript代码含有多个语句,必须使用分号将这些语句分隔开。是为了解决传统的字符编码方案的局限而产生的,他的每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。嵌入的表达式会被计算并通常连接到周围的文本中。
SVG实现攻击效果
yizeshun的博客
04-18 1684
SVG实现攻击效果本攻击效果基于SVG属性实现,具体包括如下两个核心属性: stroke-dasharray stroke-dashoffset 属性简介stroke-dasharray用于设置svg虚线,其值包括两个部分,用逗号或者空格分开。第一部分是虚线长度,第二部分是虚线之间的间隔。stroke-dashoffset用于设置svg虚线的起始偏移量。通过设置两个属性,可以获得动画描边等效果。
SSRF漏洞
qq_53365842的博客
03-28 5203
x.x.x.x:8080 - 判断 SSRF 是否存在 能够对外发起网络请求的地方,就可能存在 SSRF。首先看下目标站点的功能,获取站点快照: 先尝试获取外网 URL 试试看,测试一下经典的 百度 robots.txt: https://www.baidu.com/robots.txt 测试成功,网站请求了baidu的robots.txt文件,并将请求页面的内容回显到了网站前端中。接下来尝试获取内网URL看看,测试请求127.0.0.1看看有什么反应: 127.0.0.1 测试依然成功,网站请求
XXE漏洞以及Blind XXE总结
热门推荐
Exploit的小站~
05-10 5万+
 转载请注明出处:http://blog.youkuaiyun.com/u011721501 0、前言 XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了BlindXXE漏洞。目前来看,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVGheader)应用比较广泛,此外,网上有一些在线XML格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值