svg + image/svg+xml 文件上传实现xss
svg + image/svg+xml 文件上传实现xss
- 环境:dvwa靶场
- 靶场关卡:文件上传
- 靶场难度:低级
我的吾爱破解帖子:XSS新思路-----XSS+SVG漏洞复现
https://www.52pojie.cn/thread-1554237-1-1.html
(出处: 吾爱破解论坛)
复现过程
调整靶场难度为low
选择文件上传关卡,选择一个图片或者其他文件均可,本关是任意文件上传。我使用的是一个png图片。
打开代理,使用burpsuite进行抓包
点击上传按钮,获取抓包内容
修改抓包内容
将png图片内容替换为svg内容
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <svgonload="alert(1)"xmlns="http://www.w3.org/2000/svg"><polygon id="triangle" points="0,0 0,50 50,0" fill="#009900" stroke="#004400"/> </svg>
将filename改为1.svg
将Content-Type(也就是mime)改为Content-Type: image/svg+xml
点击Forward按钮进行放包
访问文件上传的路径:http://127.0.0.1/dvwa/hackable/uploads/1.svg,看是否出现xss,结果出现xss,复现成功。
svg + image/svg+xml 文件上传实现xss相关推荐
- 大神论坛 UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS
一.Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版 v1.4.3.3 下载地址:https://github.com/fex-team/ueditor 复现步骤: 1. 上传一 ...
- 本地搭建靶站进行漏洞复现和防御(SQL注入、文件上传、XSS漏洞的多种形式)
目录 注册登录模块 源码 测试 源码加固 文件上传模块 源码 测试 源码加固 发布动态模块 源码 测试 源码加固 本地搭建靶站进行测试,旨在提高自己的开发能力以及对漏洞的理解. 源码:利用PHP开发具 ...
- xml文件上传服务器读取不了,使用Post从服务器读取大型xml文件时内存不足
我正在使用以下代码从服务器获取xml文件,并且由于重型和大型xml文件,它崩溃并显示内存不足问题. public class Connect { static BufferedReader in=nu ...
- xml文件上传服务器读取不了,本地读取服务器Xml文件及本地读本地的xml
updateUrl="ServerUrl"(服务器路径) WebClient wc = new WebClient(); Stream stream = wc.OpenRead(u ...
- .hpp文件_文件上传漏洞另类绕过技巧及挖掘案例全汇总
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...
- 上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...
- springMVC--(讲解5)文件上传与传参测试
2019独角兽企业重金招聘Python工程师标准>>> #1.下载jar包 <!-- file --><dependency><groupId>c ...
- spring mvc 实现单文件 || 多文件上传
文件上传 1. pom依赖(jar包) 2. 文件上传解析器配置 3. 上传实现 4. 下载||文件展示实现(io流的实现) 项目下载地址 https://github.com/sevenyounga ...
- Dreamer 3.0 支持json、xml、文件上传
自己写的框架,功能类似Struts2.x 下载地址:http://pan.baidu.com/share/link?shareid=3273223286&uk=470382596 新增功能: ...
最新文章
- C++ Primer 5th笔记(9)chapter9 顺序容器
- 深入理解javascript原型和闭包(3)——prototype原型
- python字典基础知识点
- java从键盘上录入任何整数,输出该整数的阶乘
- BizTalk Server 2010 + SQL Server 2008 R2 - 通过集成创造更大价值 [ 上篇 ]
- 基于BS模式的航材电子商务交易平台(1)
- Luogu2543[AHOI2004]奇怪的字符串 (动态规划 LCS)
- linux 虚拟示波器,模拟示波器怎么看频率,模拟示波器频率计算
- 详解数字音频接口DAI
- 华为设备VRRP配置命令
- ets交易软件测试简历,ETS工具使用指南
- 机器学习进阶 day4
- 自定义桌面开始按钮(winxp、7、8、8.1、10)
- 最长的英文单词十大排行榜
- 计算机win7如何连接wifi网络,笔记本怎么连接wifi,教您笔记本怎么连接Wifi
- echarts做中国地图分布
- 用户登录和注册界面的实现
- 因为你是我的英雄音译_我可以成为你的英雄宝贝
- FPV救援四足机器人设计(1)
- 谈我所经历的区块链历程
热门文章
- SIMULIA 官方技术论坛全年时间表新鲜出炉!
- 使用matlab显示图像的一个坑:文件名或 URL 参数必须为字符向量、uigetfile出现要串联的数组的维度不一致
- np.cosh没有分配_JavaScript中带有示例的Math.cosh()方法
- ubuntu ..路径找不到_Ubuntu常用命令
- 为什么有的人特别招蚊子?
- 一名网络工程师尴尬的现状?
- WHQL认证资讯:关于Windows硬件开发者仪表盘
- Android Hybrid开发实战之图片的交互
- 商品清单计算总和(购物车)
- PHP 生成随机昵称或用户名