掌控安全作業 xss篇

expyoyo發表於2020-10-21

第一題

在這裡插入圖片描述
檢測元素發現對把預定義的字元轉換為 HTML 實體。這個學習htmlspecialchars()
ENT_COMPAT - 預設。僅編碼雙引號。
ENT_QUOTES - 編碼雙引號和單引號。
ENT_NOQUOTES - 不編碼任何引號。
無效的編碼:
在這裡插入圖片描述
發現過濾了<>只能在input表單中寫入,程式碼
在這裡插入圖片描述
在這裡插入圖片描述
在這裡插入圖片描述
因為xss不是特別熟悉,只知道一個自己太菜了,不過只有自動尋找方法,這都不是事,讓我學到了“提問的智慧”,xssfuzz謝謝大師傅們。在這裡插入圖片描述

xss儲存型

這個題風師傅良苦用心,除了表單,還有其他姿勢xss
具體的程式碼分析可參考連結:https://www.freebuf.com/column/165269.html
將 FineCMS v5.3.0 的原始碼下載後,在本地搭建環境。
簡單來說,就是可通過構造URL,讓後臺生成錯誤日誌,而後臺對錯誤日誌的內容寫入沒有進行安全檢查,導致寫入的內容原原本本的顯示在錯誤日誌的頁面中,當管理員在後臺檢視錯誤日誌時,就會觸發XSS程式碼。
在這裡插入圖片描述

相關文章