svg + image/svg+xml 文件上传实现xss

  • 环境:dvwa靶场
  • 靶场关卡:文件上传
  • 靶场难度:低级
    我的吾爱破解帖子:XSS新思路-----XSS+SVG漏洞复现
    https://www.52pojie.cn/thread-1554237-1-1.html
    (出处: 吾爱破解论坛)

复现过程

  1. 调整靶场难度为low

  2. 选择文件上传关卡,选择一个图片或者其他文件均可,本关是任意文件上传。我使用的是一个png图片。

  3. 打开代理,使用burpsuite进行抓包

  4. 点击上传按钮,获取抓包内容

  5. 修改抓包内容

    • 将png图片内容替换为svg内容

      <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<svgonload="alert(1)"xmlns="http://www.w3.org/2000/svg"><polygon id="triangle" points="0,0 0,50 50,0" fill="#009900" stroke="#004400"/>
</svg>

    • 将filename改为1.svg

    • 将Content-Type(也就是mime)改为Content-Type: image/svg+xml

  6. 点击Forward按钮进行放包

  7. 访问文件上传的路径:http://127.0.0.1/dvwa/hackable/uploads/1.svg,看是否出现xss,结果出现xss,复现成功。

svg + image/svg+xml 文件上传实现xss相关推荐

  1. 大神论坛 UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS

    一.Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版 v1.4.3.3 下载地址:https://github.com/fex-team/ueditor 复现步骤: 1. 上传一 ...

  2. 本地搭建靶站进行漏洞复现和防御(SQL注入、文件上传、XSS漏洞的多种形式)

    目录 注册登录模块 源码 测试 源码加固 文件上传模块 源码 测试 源码加固 发布动态模块 源码 测试 源码加固 本地搭建靶站进行测试,旨在提高自己的开发能力以及对漏洞的理解. 源码:利用PHP开发具 ...

  3. xml文件上传服务器读取不了,使用Post从服务器读取大型xml文件时内存不足

    我正在使用以下代码从服务器获取xml文件,并且由于重型和大型xml文件,它崩溃并显示内存不足问题. public class Connect { static BufferedReader in=nu ...

  4. xml文件上传服务器读取不了,本地读取服务器Xml文件及本地读本地的xml

    updateUrl="ServerUrl"(服务器路径) WebClient wc = new WebClient(); Stream stream = wc.OpenRead(u ...

  5. .hpp文件_文件上传漏洞另类绕过技巧及挖掘案例全汇总

    文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...

  6. 上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总

    文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...

  7. springMVC--(讲解5)文件上传与传参测试

    2019独角兽企业重金招聘Python工程师标准>>> #1.下载jar包 <!-- file --><dependency><groupId>c ...

  8. spring mvc 实现单文件 || 多文件上传

    文件上传 1. pom依赖(jar包) 2. 文件上传解析器配置 3. 上传实现 4. 下载||文件展示实现(io流的实现) 项目下载地址 https://github.com/sevenyounga ...

  9. Dreamer 3.0 支持json、xml、文件上传

    自己写的框架,功能类似Struts2.x 下载地址:http://pan.baidu.com/share/link?shareid=3273223286&uk=470382596 新增功能: ...

最新文章

  1. C++ Primer 5th笔记(9)chapter9 顺序容器
  2. 深入理解javascript原型和闭包(3)——prototype原型
  3. python字典基础知识点
  4. java从键盘上录入任何整数,输出该整数的阶乘
  5. BizTalk Server 2010 + SQL Server 2008 R2 - 通过集成创造更大价值 [ 上篇 ]
  6. 基于BS模式的航材电子商务交易平台(1)
  7. Luogu2543[AHOI2004]奇怪的字符串 (动态规划 LCS)
  8. linux 虚拟示波器,模拟示波器怎么看频率,模拟示波器频率计算
  9. 详解数字音频接口DAI
  10. 华为设备VRRP配置命令
  11. ets交易软件测试简历,ETS工具使用指南
  12. 机器学习进阶 day4
  13. 自定义桌面开始按钮(winxp、7、8、8.1、10)
  14. 最长的英文单词十大排行榜
  15. 计算机win7如何连接wifi网络,笔记本怎么连接wifi,教您笔记本怎么连接Wifi
  16. echarts做中国地图分布
  17. 用户登录和注册界面的实现
  18. 因为你是我的英雄音译_我可以成为你的英雄宝贝
  19. FPV救援四足机器人设计(1)
  20. 谈我所经历的区块链历程

热门文章

  1. SIMULIA 官方技术论坛全年时间表新鲜出炉!
  2. 使用matlab显示图像的一个坑:文件名或 URL 参数必须为字符向量、uigetfile出现要串联的数组的维度不一致
  3. np.cosh没有分配_JavaScript中带有示例的Math.cosh()方法
  4. ubuntu ..路径找不到_Ubuntu常用命令
  5. 为什么有的人特别招蚊子?
  6. 一名网络工程师尴尬的现状?
  7. WHQL认证资讯:关于Windows硬件开发者仪表盘
  8. Android Hybrid开发实战之图片的交互
  9. 商品清单计算总和(购物车)
  10. PHP 生成随机昵称或用户名