正則過濾不完整造成的儲存xss

2022-09-07 01:57:10 字數 963 閱讀 8256

今天下午在審計一款非法**的時候,發現了乙個有趣的東西,因為之前在審計其他站的時候,所有的輸入全部都是用正則去匹配的,當時噁心的我,嘗試了很多方法都沒有繞過,但是這也讓我在之後注意了正則的問題,碰到的時候都會去看看能不能繞過。

恰好今天就碰了個正著,這個是乙個獲取使用者登陸時瀏覽器和系統版本的一段**(絕對時從網上copy的,網上一搜一大把)

在這麼長的**裡面,最值得我們注意的是中間幾行

相信看到這裡,大家就都懂了的

我們僅僅只需要在登陸的時候,將ua進行修改,就可以將其記錄到後台登陸日誌中,如果在所有的流程中都沒有進行過濾的話,將直接形成xss

payload大家自己根據實際的情況去進行過濾就好了

之後在檢視登陸日誌的時候就可以成功觸發了

這個程式是在成功登陸之後才會有記錄的,如果某個程式記錄全部登陸操作的話,那將會直接觸發xss了。

掃碼關注即可

含中文的response body不完整

自製的web伺服器通過socket 輸出流回寫響應時,發現response body中只要出現中文,就會短一截。當出現三個中文字元,缺少了 html 這六個字元。每多乙個中文字元,response body就會缺兩個字元,我立馬想到了utf 8編碼下中文字元佔三個位元組這一特點,這可不就是3 1 2...

ps 命令顯示不完整的問題

今天在使用ps命令的時候,無法查詢到指定名字的程序id,仔細查詢才發現ps命令查詢的結果中程序啟動的命令以及引數資訊被截斷了 使用者wanng啟動了乙個程序 wanng qytrunkcross,啟動引數是 config.lua 檔案,執行 ps u wanng 查詢使用者的程序,結果如下 wann...

Oracle 和 MySQL的區別(不完整)

1.oracle對單雙引號要求的很死,一般不准用雙引號,不然會報錯。mysql 單雙引號都可以。2.事務提交方式 oracle 預設手動提交,mysql 預設自動提交。3.分頁 mysql有 limit 函式 兩個引數,第乙個引數是起始下標,第二個引數是返回記錄數。只有乙個引數代表取前幾條 orac...