【文件上传-配置文件】crossdomain.xml跨域策略配置文件上传

目录

一、0x00 前言

二、基础知识

1、Flash

2、crossdomain.xml文件

3、crossdomain.xml格式

4、crossdomain.xml相关参数

三、漏洞利用

1、方法:

2、上传漏洞配置文件

一、0x00 前言

在很多地方都会见查是否跨域

比如某些特定的步骤、CSRF、flash跨域劫持等链接

二、基础知识

1、Flash

由于HTML语言的功能十分有限,无法达到人们的预期设计,以实现令人耳目一新的动态效果,在这种情况下,各种脚本语言应运而生,使得网页设计更加多样化。然而,程序设计总是不能很好地普及,因为它要求一定的编程能力,而人们更需要一种既简单直观又有功能强大的动画设计工具,而Flash的出现正好满足了这种需求。

2、crossdomain.xml文件

一般在根目录下(在根目录下的配置文件称为“主策略文件”)。

若在根目录不存在主策略文件,则该域将禁止任何第三方域的flash跨域请求。

3、crossdomain.xml格式

<?xml version="1.0"?><cross-domain-policy>
<allow-access-from domain="www.xxx.com" />
</cross-domain-policy>

其中www.xxx.com是可信任的域名

4、crossdomain.xml相关参数

1、site-control标签(属性permitted-cross-domain-policies)

属性值:
none:             不允许使用loadPolicyFile方法加载任何策略文件,包括此主策略文件。
master-only:      只允许使用主策略文件[默认值]。
by-content-type:  只允许使用loadPolicyFile方法加载HTTP/HTTPS协议下Content-Type 为text/x-cross-domain-policy的文件作为跨域策略文件。文章来源地址:https://www.yii666.com/article/504083.html
by-ftp-filename:  只允许使用loadPolicyFile方法加载FTP协议下文件名为crossdomain.xml的文件作为跨域策略文件。
all:              可使用loadPolicyFile方法加载目标域上的任何文件作为跨域策略文件示例:
<cross-domain-policy>
<site-control permitted-cross-domain-policies="by-content-type"/>
</cross-domain-policy>

2、allow-access-from标签

属性值:
domain:    指定某IP地址、域或通配符域(任何域)
to-ports:  指定允许访问读取本域内容的socket连接端口范围(如to-ports="1100,1120-1125",也可使用通配符(*)表示允许所有端口)
secure:    指明信息是否经加密传输。当crossdomain.xml文件使用https加载时,secure默认设为true示例:
<cross-domain-policy>
<allow-access-from domain="*.baidu.com" secure="true" />
</cross-domain-policy>

3、allow-access-from-identity标签

该节点配置跨域访问策略为允许有特定证书的来源跨域访问本域上的资源

<allow-access-from-identity>
<signatory>
<certificate
fingerprint="04:ac:……格式的证书"
fingerprint-algorithm="sha-1"/>
</signatory>
</allow-access-from-identity>

4、allow-http-request-headers-from标签

此节点授权第三方域flash向本域发送用户定义的http头

属性值:
domain:     与allow-access-from中的domain相同
headers:    表明允许发送的http头。可用通配符(*)(以逗号隔开的列表)
secure:     与allow-access-from中的secure相同示例:
<cross-domain-policy>
<allow-http-request-headers-from domain="*" headers="*" />
</cross-domain-policy>

三、漏洞利用

1、方法:

1、找到任意文件上传点(先测试能否getshell)

2、若无法getshell(尝试xss)

3、若无法xss(尝试上传配置文件)

上传配置文件是我们最后的选择

2、上传漏洞配置文件

如下crossdomain.xml文件就存在漏洞

(尝试上传存在漏洞配置文件到根目录)

<?xml version="1.0"?><cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>

从*就可以看出存在漏洞了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/108351.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

快速傅里叶变换

快速傅里叶变换

引言 目标 傅里叶变化&#xff08;Fourier transform&#xff09;是一种信号处理技术&#xff0c;它可以将时间信号转换为频率信号&#xff0c;即将一组具有相同数量频率的正弦波叠加在一起&#xff0c;形成一组新的正弦波。如果我们把时间信号从频域转换到时域&#xff0c;那么…
阅读更多...
【计算机网络】 TCP流量控制——滑动窗口和累积应答

【计算机网络】 TCP流量控制——滑动窗口和累积应答

文章目录 累积应答TCP流量控制——滑动窗口 累积应答 我们前面所说的是我们每发送一个包对端就要回一个ack&#xff0c;那么这样效率太慢了&#xff0c;我们这里就有一个累积应答的机制&#xff0c;就是说我们客户端累积发送多个包&#xff0c;然后服务端再统一进行回复。 TCP…
阅读更多...
将一列数S(元组、列表等)指定起止范围取出S中的一部分数itertools.islice()

将一列数S(元组、列表等)指定起止范围取出S中的一部分数itertools.islice()

【小白从小学Python、C、Java】 【计算机等考500强证书考研】 【Python-数据分析】 将一列数S&#xff08;元组、列表等&#xff09; 指定起止范围 取出S中的一部分数 itertools.islice() 选择题 以下程序的运行结果是? import itertools S (0,1,2,3,4,5,6) print("【显…
阅读更多...
(2023|CVPR,GigaGAN 注意力 自适应核)扩展 GAN 以进行文本到图像的合成

(2023|CVPR,GigaGAN 注意力 自适应核)扩展 GAN 以进行文本到图像的合成

Scaling up GANs for Text-to-Image Synthesis 公众号&#xff1a;EDPJ&#xff08;添加 VX&#xff1a;CV_EDPJ 进交流群获取资料&#xff09; 目录 0. 摘要 1. 简介 2. 相关工作 3. 方法 3.1. 建模复杂的上下文交互 3.2. 生成器设计 3.3. 鉴别器设计 3.4. 基于…
阅读更多...
安卓内部存储不需要申请权限,外部文件需要申请权限

安卓内部存储不需要申请权限,外部文件需要申请权限

内部存储和外部存储的访问权限区别&#xff1a; 内部路径&#xff1a;/data/user/0/com.xxx.xxx/ getExternalFilesDir可以获取到属于 App 自身的文件路径&#xff0c;通常是~/Android/data/<package-name>/**/。在该目录中读写文件均不需要申请权限,随着APP卸载就会删…
阅读更多...
85 # koa 使用 koa-router 以及 koa-views 实现路由视图逻辑分离

85 # koa 使用 koa-router 以及 koa-views 实现路由视图逻辑分离

mvc model 数据view 视图controller 控制器 下面实现一个路由视图逻辑分离例子&#xff0c;先安装依赖 npm init -y npm i koa koa-static koa-bodyparser koa-router koa-combine-routers ejs koa-views6.2.3没有分离的时候&#xff0c;路由视图逻辑都是混在一起的 const …
阅读更多...
【Linux常用命令】

【Linux常用命令】

一、防火墙相关 1、查看防火墙状态 systemctl status flrewalld2、如果防火墙是开启状态的&#xff0c;需要关闭 systemctl stop firewalld3、永久行关闭操作&#xff08;禁止开机自启动&#xff09; 因为防火默认是开启状态的&#xff0c;如果只是手动关闭&#xff0c;先次…
阅读更多...
《机器学习核心算法》分类算法 - 朴素贝叶斯 MultinomialNB

《机器学习核心算法》分类算法 - 朴素贝叶斯 MultinomialNB

「作者主页」&#xff1a;士别三日wyx 「作者简介」&#xff1a;CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」&#xff1a;小白零基础《Python入门到精通》 朴素贝叶斯 1、朴素贝叶斯API2、朴素贝叶斯算法实际应用2.1、获取数据集2.2、划分…
阅读更多...
Java笔记042-反射章节练习

Java笔记042-反射章节练习

反射章节练习 练习1&#xff1a;通过反射修改私有成员变量 定义PrivateTest类&#xff0c;有私有name属性&#xff0c;并且属性值为helloKitty提供getName的公有方法创建PrivateTest的类&#xff0c;利用Class类得到私有的name属性&#xff0c;修改私有的name属性值&#xff…
阅读更多...
算法 数据结构 递归冒泡算法 java冒泡算法 优化递归冒泡 数据结构(九)

算法 数据结构 递归冒泡算法 java冒泡算法 优化递归冒泡 数据结构(九)

使用递归算法实现冒泡&#xff1a; package com.nami.algorithm.study.day06;import java.util.Arrays;/*** beyond u self and trust u self.** Author: lbc* Date: 2023-09-05 15:36* email: 594599620qq.com* Description: keep coding*/ public class BubbleSort2 {// p…
阅读更多...
Java项目---图片服务器

Java项目---图片服务器

图片服务器--->服务器&#xff08;图床&#xff09; 核心功能&#xff1a;上传图片、展示图片等 比如&#xff1a;编写博客时我们会插入图片&#xff0c;本质上是往文章中放了一个链接&#xff08;URL&#xff09;&#xff0c;这个URL资源在另外一个服务器上。 核心知识点…
阅读更多...
关闭训练过程中的wandb

关闭训练过程中的wandb

训练的过程中反复提醒wandb的账户&#xff0c;自动化执行的话&#xff0c;不是很方便&#xff0c;因此需要关闭这个wandb的功能 提醒的方式是这样的&#xff1a; 解决办法1、注释掉wandb相关的代码&#xff0c;并且添加关闭命令&#xff1a;wandb None 参考&#xff1a; 训…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023