心 空

  • Tools
web
CTF

XSS:IE下Host头XSS绕过

0x00 有些网站会将HTTP Header里的Host项打印出来(就像参考里说的Google)。那么我们就可以利用这一点,在IE里通过Host Header来进行XSS绕过。 影响版本:IE 11 0x01 IE对跳转链接的解析问题 同样是对跳转链接的解析,感觉IE这方面出了好多问题。 例如,我们构造一个跳转页面 # redirect.php <script> window.location.href="http://target.com%252fvul.php"; </script> 这…

31 8 月, 2017 0条评论 3843点热度 1人点赞 Ricky 阅读全文
CTF

XSS:IE下伪造Referer和Request_URI

0x00 有时候,网站会将Referer或者是Request_URI的内容读取呈现出来。 在这种情况下,我们若是能构造一个页面跳转到目标页面,就能在IE下通过Referer完成XSS。 或者构造链接,能够在IE下通过Request_URI完成XSS。 影响版本: IE 11 0x01 IE下Referer Header XSS 这里一个问题是,Chrome和Firefox都会对跳转链接里的<>字符进行url编码,然而IE并不会。 那么我们就可以构造一个跳转页面 # referer.php <ifr…

31 8 月, 2017 0条评论 5678点热度 6人点赞 Ricky 阅读全文
CTF

XSS:IE下绕过hidden的input

0x00 对于<input type="hidden" name="test" value="">这种类型的绕过,大致有两种。一种是通过accesskey来快捷键触发,而另外一种就是IE下的无交互绕过了。 影响版本: IE 11 0x01 accesskey触发 Payload: 1" accesskey="J" onclick=alert(1) 这里要注意的是不能存在快捷键冲突,所以要多试几个快捷键。 0x02 IE下behaivor绕过 Payload: " style="behavior:url(…

31 8 月, 2017 0条评论 4717点热度 1人点赞 Ricky 阅读全文
CTF

XSS:RPO(Relative Path Overwrite)攻击

0x00 具体原理参考: Infinite Security: (Relative Path Overwrite) RPO XSS RPO Gadgets RPO攻击 0x01 RPO攻击首先利用的是通过相对路径引入的CSS,如 <link href="styles.css" rel="stylesheet" type="text/css" /> 当我们在URL最后添加 /%0a{}*{background:red;}/ 的时候会发现页面执行了我们的css代码。 通过这点,我们可以做到任意加载服务器上的…

31 8 月, 2017 0条评论 5825点热度 1人点赞 Ricky 阅读全文
CTF

XSS:IE下text/plain绕过XSS

0x00 一般在服务器返回Content-type: text/plain的时候,浏览器都不会去解析其中的代码。 但是IE在这方面有了个小Bug导致有可能绕过这个限制。 0x01 神秘的.eml文件 .eml文件,按字面上来看就是一个email格式。实际上它是OutLook的Email格式。 在这里,我们给出一个.eml文件范例 TEST.EML Content-Type: text/html Content-Transfer-Encoding: quoted-printable =3Cscript=3Ealert…

31 8 月, 2017 0条评论 5325点热度 0人点赞 Ricky 阅读全文
PHP

PHP $_REQUEST问题

0x00 $_REQUEST其实是封装了$_GET,$_POST,$_COOKIE三个全局变量。 因此,例如$_GET['id'],只要我们在请求的时候,在通过GET,POST,或者COOKIE其中一处传参,即可。 我们可以利用这一点来绕过WAF。

2 12 月, 2016 0条评论 5495点热度 0人点赞 Ricky 阅读全文
Web

XPath注入小结

0x00 在某次的萌新比赛中,队友出了题XPath注入。突然发现已经忘了如何做。。还是在这里稍微总结下 0x01 <bookstore> <book category="COOKING"> <title lang="en">Everyday Italian</title> <author>Giada De Laurentiis</author> <year>2005</year> <price>30.00&l…

2 12 月, 2016 0条评论 5996点热度 0人点赞 Ricky 阅读全文
CTF

Nginx 路径匹配问题

location匹配命令 ~ #波浪线表示执行一个正则匹配,区分大小写 ~* #表示执行一个正则匹配,不区分大小写 ^~ #^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录 = #进行普通字符精确匹配 @ #"@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files location 匹配的优先级(与location在配置文件中的顺序无关) = 精确匹配会第一个被处理。如果发现精确匹配,nginx停止搜索其他匹…

28 11 月, 2016 0条评论 3590点热度 2人点赞 Ricky 阅读全文
Linux

简易HTTPS建站教程

首先,你需要有个能在Http下跑的网站。这个教程是关于Apache2的,而其他的服务器也许有类似的设置。环境: Ubuntu 14.04,Apache 2,PHP 7.1 0x00 获取免费SSL证书。现在沃通提供免费两年的SSL证书服务。所以我们需要注册一个账号。注册链接接着,登陆之后可以到这里申请免费SSL证书。申请链接最后将申请的证书保存到本地。 0x01 现在我们来配置Apache2的环境。首先 sudo a2enmod ssl 这样就能自动安装好Apache2所需的SSL插件。接着 sudo a2ensi…

22 7 月, 2016 0条评论 2276点热度 0人点赞 Ricky 阅读全文

Ricky

这个人很懒,什么都没留下

最近评论
rantrism 发布于 3 年前(12月08日) 您好~我是腾讯云开发者社区运营,关注了您分享的技术文章,觉得内容很棒,我们诚挚邀请您加入腾讯云自媒体...
Bahai 发布于 4 年前(09月10日) :smile: 使用。正想破头脑。
零奇 发布于 4 年前(01月23日) 你好,我使用action设定它每隔15分钟执行一次,但是它实际上是隔一个小时左右才执行一次,执行并不...
woodenrobot 发布于 5 年前(01月16日) 你好按照这个设置 celery 4.4 + redis 版本,队列中的任务会被一次性全部拿完,请问可...
Silver 发布于 7 年前(05月01日) 你看,所有GUI的机制终会导向某种Windows的设计思路(逃
最新 热点 随机
最新 热点 随机
如何自建Coder平台,并且添加VSCode Web Docker容器如何通过DHCP,实现自动获取宿主机局域网IP WireGuard的简单使用,以及自动Mesh相关想法 QNAP NAS:安装Emby,使用MPD配合upmpdcli实现本机DLNA播放 Raspberry Pi 4:将树莓派作为网桥使用 Raspberry Pi 4:使用bluez和bluealsa,将树莓派改造为蓝牙音箱
Ubuntu 15.04 下解决wine-qqintl使用不了fcitx输入中文的bug WeChall 之 GuestBook Less-11~14 C float在内存中的储存方法 Python MD5,Base64加密小工具 Less-15~16

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang