使用data伪协议绕过圆括号、反引号被过滤

最新推荐文章于 2025-10-13 22:13:47 发布
原创 最新推荐文章于 2025-10-13 22:13:47 发布 · 2.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨在特定环境中如何利用data协议绕过常见的代码过滤技术,如中括号、圆括号和反引号过滤,尤其是在编码绕过不可行的情况下。通过一个具体的测试平台示例,展示了使用伪协议进行XSS攻击的有效性。

文章目录

data协议常用数据格式

在这里插入图片描述

不使用编码的方式绕过圆括号过滤

环境是https://xss.haozi.me/#/0x04 ,其中代码过滤了中括号、圆括号、反引号。于是尝试了编码绕过,使用实体编码之后很容易就绕过了。

function render (input) {
  const stripBracketsRe = /[()`]/g
  input = input.replace(stripBracketsRe, '')
  return input
}

在这里插入图片描述但是是不是还有其他的方法可以绕过呢,因为在实际测试中很可能编码绕过不可行。然后就想到了伪协议,之后通过搜索发现确实有在过滤了圆括号且编码绕过不可行的例子,例子中使用了data协议进行弹窗测试。在https://xss.haozi.me/#/0x04 测试之后弹窗了。
在这里插入图片描述

梦梦梦·
关注
Qt开发经验总结
草上爬的博客
12-02 1万+
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
李明珂笔记
m0_67879481的博客
04-07 447
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclu...
初识文件上传漏洞的::$DATA绕过分析
qq_53377571的博客
07-20 938
初识::$DATA绕过分析
iwebsec靶场 文件包含漏洞通关笔记10-data伪协议利用
mooyuan的网络安全博客
09-14 827
本文通过《iwebsec靶场文件包含漏洞第十关 10 data伪协议》来进行渗透实战。如下所示include函数对GET参数filename没有任何过滤,存在文件包含漏洞。访问后如下所示,提示使用data协议进行渗透。
彻底搞懂Web安全中的协议与伪协议:为何http能引发SSRF,而javascript却能导致XSS?
最新发布
逍遥小哥的博客
10-13 529
混淆了指令的执行环境,是导致许多安全漏洞被忽略的根本原因。协议,攻击者就可以命令服务器去连接一个恶意的FTP服务器,可能导致信息泄露或被用作攻击内网的跳板。这是它最主要的滥用方式。它们是PHP语言特有的一种“快捷方式”,只能用在PHP的文件处理函数中(如。服务器端的代码(如PHP、Python)可以用它来读取自己服务器上的文件。从一些老旧的软件库或大学的FTP服务器上下载文件。的基础上增加了SSL/TLS加密,保证了传输过程的机密性和完整性。当服务器端的代码处理它们时,就可能产生SSRF或LFI漏洞。
PHP伪协议filter详解,php://filter协议过滤
热门推荐
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤
攻防世界Web_php_include(writeup)--data://伪协议
2301_81813216的博客
03-06 1237
转换为对应的 HTML 实体。这样可以确保这些字符在 HTML 页面中以纯文本形式显示,而不是被浏览器解释为 HTML 标签或脚本代码。)转换为对应的 HTML 实体。这样可以确保这些字符在 HTML 页面中以纯文本形式显示,而不是被浏览器解释为 HTML 标签或脚本代码。data://是 PHP 中的一种伪协议,允许将数据直接嵌入到 URL 中,从而在请求中传递和处理数据。fl4gisisish3r3.php文件便是当前目录下的flag文件。tips:函数htmlspecialchars可以。
filter和data伪协议
2301_79880442的博客
04-01 1387
data://伪协议,是数据流封装器,和php://相似,都是利用了流的概念,将原本的include的文件流重定向到了用户可控制的输入流中,简单来说就是执行文件的包含方法包含了你的输入流,通过包含你输入的payload来实现目的。一个类Flag,有一个公有变量file,有tostring魔术方法,该魔术方法在将对象当成字符串调用时触发,使用到 file_get_contents($this->file);所有直接构造:password=O:4:"Flag":1:{s:4:"file";
?我注释里没给你flag啊
10-08
另外,我们可以用`` ` ``(引号)执行系统命令,但引号本身不是字母,所以不会被过滤。 但是,注意:引号需要调用系统命令,而系统命令中必然包含字母(如`cat`、`ls`等)。当这些字母出现在命令中时,在第一...
<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html;charset=utf-8"/> <title>Upload</title> <style> body { font-family: Arial, sans-serif; background-color: #f2f2f2; } .container { max-width: 400px; margin: 0 auto; padding: 20px; background-color: #fff; border-radius: 5px; box-shadow: 0 2px 5px rgba(0, 0, 0, 0.1); } .form-group { margin-bottom: 20px; } .form-group label { display: block; font-weight: bold; margin-bottom: 5px; } .form-group input[type="file"] { padding: 10px; border: 1px solid #ccc; border-radius: 5px; background-color: #fff; } .form-group input[type="submit"] { padding: 10px 20px; background-color: #4CAF50; color: #fff; border: none; border-radius: 5px; cursor: pointer; } .form-group input[type="submit"]:hover { background-color: #45a049; } </style> </head> <body> <div class="container"> <h2>文件上传</h2> <form action="index.php" method="POST" enctype="multipart/form-data"> <div class="form-group"> <label for="file">选择文件</label> <input type="file" name="file" id="file" /> </div> <div class="form-group"> <input type="submit" value="上传" /> </div> </form> </div> </body> </html> <!-- class.php --> Hacker? 这是它的源代码, 这是一道web题目,我该怎么找到flag,详细 http://160.30.231.222:33337/index.php 这是一开始的网站 <?php error_reporting(0); highlight_file(__FILE__); class hacker{ public $cmd; public $a; public function __destruct(){ if('hahaha' === preg_replace('/;+/','hahaha',preg_replace('/[A-Za-z_\(\)]+/','',$this->cmd))){ eval($this->cmd.'hahaha!'); } else { echo 'nonono'; } } } if(isset($_POST['file'])) { if(preg_match('/^phar:\/\//i',$_POST['file'])) { die("nonono"); } file_get_contents($_POST['file']); } ?> 在网站末尾加class.php找到源代码了
10-05
这里有一个技巧:我们可以使用八进制或十六进制表示的字符来绕过对字母的过滤。但是,正则表达式`/[A-Za-z_\(\)]+/`会把字母删除,但是如果我们用字符串的十六进制表示,例如:`\x73`代表's',但是正则表达式在匹配...
我完成一步,你再说下一步,详细,现在我完成第一步,发现了<?php error_reporting(0); highlight_file(__FILE__); class hacker{ public $cmd; public $a; public function __destruct(){ if('hahaha' === preg_replace('/;+/','hahaha',preg_replace('/[A-Za-z_\(\)]+/','',$this->cmd))){ eval($this->cmd.'hahaha!'); } else { echo 'nonono'; } } } if(isset($_POST['file'])) { if(preg_match('/^phar:\/\//i',$_POST['file'])) { die("nonono"); } file_get_contents($_POST['file']); } ?>
10-05
但是,我们可以使用其他协议来绕过吗?比如使用compress.zlib://phar://,或者使用其他封装协议。然而,在PHP中,只有phar协议会触发序列化。因此,我们必须使用phar协议,但又要绕过前缀检查。 注意:正则表达式...
【CTF】 文件包含漏洞——data伪协议 【详】
2302_79596028的博客
10-27 3556
本文详细介绍了在CTF比赛中关于文件包含漏洞的一种常用攻击方法——data伪协议
文件上传漏洞基础/::$DATA绕过上传/叠加特征绕过/双写绕过
ChenD的学习笔记
10-23 3034
仔细看这个数据包,向test.php中写入
2021-03-17-伪协议
qq_50963064的博客
11-15 2363
伪协议学习 慢慢积累,从平时学习… 伪协议常常出现在文件包含漏洞中。 在PHP中能够照成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile。 函数: include(): ​ 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时
BUUCTF之[ZJCTF 2019]NiZhuanSiWei -------------- php和data伪协议,和序列化
weixin_44632787的博客
07-17 666
BUUCTF之[ZJCTF 2019]NiZhuanSiWei 知识点: PHP伪协议 php://filter data:// 题目: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "&lt
一天一道ctf 第16天(data伪协议,异或sql注入)
scrawman的博客
03-29 2257
看到unserialize()函数觉得是序列化的题,但是没有看到class的定义。作者这边提示了useless.php,那就用filter伪协议读一下看看。?file=php://filter/read=convert.base64-encode/resource=useless.php,没有应,忘记了前面text也要绕过。 text的值可以用data伪协议输入,?text=data:text/plain,welcome to the zjctf&file=php://filter/read=.
sql注入利用union来绕过括号过滤
plant1234的博客
04-02 8962
union盲注 当我们在括号被过滤的时候,就不能使用sub(),mid()等多种函数 于是相等union 要想知道uinon的怎么进行盲注,就要了解union 这个给大家看几个mysql的查询语句: 通过这三条语句我们可以看到,我们我利用union将一条数据:1,2,0x69 与查询出来的数据进行降序排序,在排序过程中可以看出用的是ascii码 进行的排序。当我们给的password的ascii值大于admin用户密码的ascii值时,则第一条数据就是我们给的数据。所有就可以判断password的值为
php伪协议 过滤,[WEB安全]PHP伪协议总结
weixin_35679132的博客
03-19 430
0x01 简介首先来看一下有哪些文件包含函数:include、require、include_once、require_once、highlight_fileshow_source 、readfile 、file_get_contents 、fopen 、file有哪些伪协议:file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) U...
PHP-伪协议
摘星怪sec的blog
04-25 9188
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
MySql.Data.dll 8.0版本类库的使用指南
在当今的软件开发领域,使用数据库系统是构建应用程序不可或缺的一部分。MySql.Data.dll是为.NET应用程序提供与MySQL数据库进行交互能力的程序集(Assembly)。此dll是MySQL Connector/NET的一部分,是官方提供的、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值