【漏洞挖掘】——29、XSS闯关游戏录(上)

FLy_鹏程万里

已于 2024-06-05 12:08:01 修改

阅读量2.1k

点赞数

CC 4.0 BY-SA版权

分类专栏：【WEB渗透】文章标签： xss web安全渗透测试信息安全网络安全

于 2018-03-22 18:23:09 首次发布

本文链接：https://blog.youkuaiyun.com/Fly_hps/article/details/79657921

【WEB渗透】专栏收录该内容

214 篇文章 ¥99.90 ¥299.90

订阅专栏

本文详细介绍了 alf.nu/alert1 XSS 渗透测试平台，涵盖29个关卡的解题思路，涉及反射型、存储型、DOM型等多种XSS漏洞类型，通过源码分析和解题过程展示如何利用和防范XSS攻击。

平台介绍

alf.nu/alert1是一个XSS训练平台，集结了一些常见的XSS漏洞利用场景，总共有29道题目

过关斩将

Warmup

题目源码

function escape(s) {
  return '<script>console.log("'+s+'");</script>';
}

源码分析

从上述代码中可以看到此处输入点为参数s，输出点为return后面的字符串，参数在传递过程中未经过滤且直接拼接在要输出的字符串中，此处我们可以通过闭合字符串前面的'("'，然后构造自己的恶意xss代码，使其执行，该漏洞属于反射型XSS

解题过程

构造payload如下：

");alert(1);("

Adobe

题目源码

function escape(s) {
  s = s.replace(/"/g, '\\"');
  return '<script>console.log("' + s + '");</script>';

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

【漏洞挖掘】——30、XSS闯关游戏录(下)

Fly_鹏程万里

03-22

2万+

我们可以通过$'来引入匹配的子串右边的内容来闭合开头的，然后使用$\来引入匹配的子串左边的内容let some =，这样就没有双引号来干扰了，直接使用调用alert(1)，然后注释掉后面的代码即可。在这里代码主要的问题出现在逻辑上，在for循环中代码通过n.attributes.length来判断边界条件，但是n.attributes.length是动态变化的，如果存在多个属性则最后一个属性是无法删除的，因此我们构造多个属性即可。、,、(、)、[、]和

PHP-CGI远程代码执行漏洞（CVE-2012-1823）

千寻的博客

03-06

1383

就是用户请求的`querystring`（`querystring`字面上的意思就是查询字符串，一般是对http请求所带的数据进行解析，这里也是指http请求中所带的数据）被作为了`php-cgi`的参数，最终导致了一系列结果。

2 条评论您还未登录，请先登录后发表或查看评论

2 条评论

优快云-Ada助手 2024.06.06
xss 攻击会影响哪些类型的网站？如何对网站进行防御？

优快云-Ada助手 2024.06.06
xss 攻击会影响哪些类型的网站？如何对网站进行防御？

CGI解析漏洞

keep06的博客

08-22

3763

CGI解析文件漏洞文章目录CGI解析文件漏洞1.IIS 5.x~6.x中2.IIS 7.0~7.5 nginx8.0.3以下，nginx113.Apache解析漏洞4.**Nginx <0.8.03** **空字节代码执行漏洞** 1.IIS 5.x~6.x中这几个版本中，.cer，.asa，.cdx文件是使用asp.dll解析的那么就可以绕过木马： <%eval request("a")%> 我们可以尝试着上传一个后名为 lp.asp;.jpg文件，使用蚁剑连接；可以连接成功

PHP-CGI的漏洞（CVE-2024-4577）

最新发布

qq_64395221的博客

06-24

2907

通过前两篇文章的铺垫，现在我们可以了解 CVE-2024-4577这个漏洞的原理CVE-2024-4577是CVE-2012-1823这个老漏洞的绕过，php cgi的老漏洞至今已经12年，具体可以参考我的另一个文档简单来说，就是使用cgi模式运行的PHP，根据RFC3875的规定，Apache会将请求的QUERY_STRING作为命令行参数交给php-cgi执行。攻击者利用这个特性，就可以-d选项修改PHP的配置项，最后执行任意代码。

PHP反序列化漏洞之CGI远程代码执行漏洞

LCW991207的博客

08-17

775

CVE-2012-1823就是php-cgi这个sapi出现的漏洞，本漏洞只出现在以cgi模式运行的php中。

php-cgi漏洞,PHP-CGI远程代码执行漏洞（CVE-2012-1823）

weixin_36023909的博客

03-24

909

PHP-CGI远程代码执行漏洞(CVE-2012-1823)漏洞分析PHP SAPI 与运行模式在PHP源码中，有一个目录叫sapi。sapi在PHP中的作用，类似一个消息的“传递者”，(PHP-FPM中的fpm，其作用就是接受web容器通过fastcgi协议封装好的数据，交给PHP解释器执行；除了fpm，最常见的sapi应该是用于Apache的mod_php，这个sapi用于php和apache...

IIS6.0,Apache低版本,PHP CGI 解析漏洞

weixin_30954265的博客

07-28

443

IIS6.0解析漏洞在IIS6.0下存在这样的文件“名字.asp;名字.jpg” 代表了jpg文件可以以asp脚本类型的文件执行。根据这个解析漏洞我们可以上传这种名字类型的图片，比如 1.asp;xxx.jpg 他会忽略;后边的内容，所以文件相当于1.asp asp一句话木马 <%eval request ("pass")%> 找到上传的路径后，可以直接用菜刀连接。如果对文...

iis php cgi.exe 漏洞,IIS6.0,Apache低版本,PHP CGI 解析漏洞(示例代码)

weixin_30260191的博客

03-16

274

IIS6.0解析漏洞在IIS6.0下存在这样的文件“名字.asp;名字.jpg”代表了jpg文件可以以asp脚本类型的文件执行。根据这个解析漏洞我们可以上传这种名字类型的图片，比如1.asp;xxx.jpg 他会忽略;后边的内容，所以文件相当于1.aspasp一句话木马找到上传的路径后，可以直接用菜刀连接。如果对文件内容检测，就得使用图片马了。有时候他会把这个上传文件的目录设置为不可执行，那样就完...

XAMPP PHP-CGI 远程代码执行漏洞(CVE-2024-4577)

【Rainbow Network Technology co., LTD】

06-15

1658

2024 年 6 月 7 日，推特安全上 orange 公开了其漏洞 CVE-2024-4577 细节，并且 PHP 官方已修复该漏洞。该漏洞仅适用于 php 版本为 8.1 < 8.1.29，PHP 8.2 < 8.2.20，PHP 8.3 < 8.3.8，同时在 php-cgi 模式下运行 php，并且运行在 windows 平台，且使用语系为繁体中文 950、日文 932、简体中文 936 等。

PHP-CGI远程代码执行漏洞分析与防范

12-20

CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”，曾经也“轰动一时”，当时的我只是刚踏入安全门的一个小菜，直到前段时间tomato师傅让我看一个案例，我才想起来这个漏洞。通过在 Vulhub 中对这个漏洞环境的搭建与漏洞原理的分析，我觉得还挺有意思的，故写出一篇文章来，和大家分享。首先，介绍一下PHP的运行模式。下载PHP源码，可以看到其中有个目录叫sapi。sapi在PHP中的作用，类似于一个消息的“传递者”，比如我在《 Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》一文中介绍的fpm，他的作用就是接受Web容器通过fastcgi协议封装

php cgi漏洞利用工具源代码

01-22

cgi mod(cve-2012-1823)最新漏洞，可以批量扫描多网段漏洞，多加利用，可以获取服务器控制权限。

PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)

0xSec

06-08

4089

2024年6月，PHP官方发布新版本，修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件，易于利用，且默认情况下可获取操作系统权限，建议所有使用受影响版本的企业尽快升级修复，以确保安全。

【CVE-2024-4577】PHP CGI 远程代码执行漏洞

qq_21039641的博客

06-08

2552

PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性，导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护，透过参数注入等攻击在远端PHP 服务器上执行任意代码。

PHP-CGI远程代码执行漏洞CVE-2012-1823漏洞复现

qq_29365787的博客

12-10

1537

一、漏洞介绍这个漏洞简单来说，就是用户请求的querystring（querystring字面上的意思就是查询字符串，一般是对http请求所带的数据进行解析，这里也是只http请求中所带的数据）被作为了php-cgi的参数，最终导致了一系列结果。影响范围：漏洞影响版本 php < 5.3.12 or php < 5.4.2 PS:CVE-2012-1823是在php-cgi运行模式下出现的漏洞，其漏洞只出现在以cgi模式运行的php中二、PHP运行的四种模式： 1）cgi 通用网关接口（

上传文件漏洞&解析漏洞

qq_29687403的博客

09-16

3334

本文致力于探索利用网站漏洞来上传非法文件的方法类型1：前端验证某些网站采用前端验证的方式限制用户上传文件，这时我们只需去除前端验证机制即可突破限制，完成上传。例如：前端代码限制上传文件的类型只能为图片，因此我们上传php文件就会失败。使用firebug修改前端代码，删除验证的代码段，再次上传，即可成功。类型2：MIME验证对于上传的文件，上传时都会指明上传文件的类型，即MI

PHP-CGI漏洞成因原理剖析和利用

weixin_30576827的博客

05-23

851

PHP-CGI漏洞成因原理剖析和利用http://www.2cto.com/Article/201205/130488.html 　PHPCGI漏洞最早由国外安全研究者于近日公开，其实际存在的时间则长达约8年之久。据360网站安全工程师介绍，该漏洞是用户将HTTP请求参数提交至Apache服务器，通过mod_cgi模块交给后端的php-cgi处理，但在执行过程中部分字符没有得到处理，比如空格、等...

渗透之——Metasploit攻击PHP-CGI查询字符串参数漏洞并渗透内网

冰河的专栏

01-12

3560

转载请注明出处：https://blog.youkuaiyun.com/l1028386804/article/details/86357792 攻击机：Kali 192.168.109.137 靶机： Metasploitable2 192.168.109.159 内网另一台主机 Windows Server 2012 工具：Metasploit 目标计算机上的漏洞编号为CVE id 2012-1...

上传漏洞之解析漏洞(iis、apache、php cgi)

EC_Carrot的博客

11-12

598

解析漏洞IIS解析漏洞基于IIS容器的WebDav漏洞Apache解析漏洞PHP CGI解析漏洞 IIS解析漏洞一. IIS6.0在解析文件时，存在解析漏洞，当建立*.asa和*.asp格式的文件夹是，其目录下任意文件都被当作asp文件来解析。二. 在IIS6.0中，当文件为*.asp;1.jpg时，同样会被当作asp文件解析，微软不认为这是漏洞，也没有推出它的补丁，所以该漏洞至今还存在。基于IIS容器的WebDav漏洞它扩展了HTTP协议，在原有的GET、POST、HEAD等几个HTTP标准方法以