使用XSS读取etc/passwd
使用XSS读取etc/passwd
提问于 2021-07-28 16:05:15
通过尝试THM上的XSS房间,我尝试使用以下cmd读取/etc/passwd:
<iframe src="/etc/passwd"></iframe>然而,我得到的是一个错误代码,如下所示
但我能够使用以下方法从css/style.css中读取:
<iframe src="css/style.css"></iframe>
谁能给我解释一下原因吗?
注意,这是一个linux系统:
80/tcp open http syn-ack ttl 64 Node.js (Express middleware)
|_http-favicon: Unknown favicon MD5: E49ECF40C7FDF87B783F5D2B575FE517
| http-methods:
|_ Supported Methods: GET HEAD POST OPTIONS
|_http-title: THM ~ XSS Playground
MAC Address: 02:F6:01:DB:D4:DF (Unknown)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|WAP|phone|webcam
Running (JUST GUESSING): Linux 3.X|4.X|2.6.X (95%), Asus embedded (94%), Google Android 5.X|6.X|7.X (92%)
OS CPE: cpe:/o:linux:linux_kernel:3.13 cpe:/h:asus:rt-n56u cpe:/o:linux:linux_kernel:3.4 cpe:/o:google:android:5 cpe:/o:google:android:6 cpe:/o:linux:linux_kernel:3.18 cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:2.6.17
OS fingerprint not ideal because: Missing a closed TCP port so results incomplete
Aggressive OS guesses: Linux 3.13 (95%), ASUS RT-N56U WAP (Linux 3.4) (94%), Linux 3.16 (94%), Linux 3.1 (93%), Linux 3.2 (93%), Android 5.0 - 5.1 (92%), Android 6.0-7.1.2 (Linux 3.18-4.4.1) (92%), Linux 3.12 (92%), Linux 3.2 - 3.10 (92%), Linux 3.2 - 3.16 (92%)回答 2
Security用户
回答已采纳
发布于 2021-07-29 03:00:42
- 跨站点脚本(XSS)是客户端的一个漏洞。它允许您使用易受攻击的网站在受害者浏览器上运行客户端代码(主要是javascript)。这意味着使用XSS不能从the服务器中提取
/etc/passwd。 - 要从LFI服务器读取任意文件,网站必须易受本地文件包含(LFI)漏洞的影响。
- 你需要仔细阅读这个问题:),它要求你创建一个具有不同价值的弹出。对于第一个任务,您可以尝试如下所示:
<iframe src="HTTP://anything" onmouseover="alert('Hello')"/>上述代码将在用户移动鼠标时触发javascript,并以"hello“显示警告框。试着自己解决第二项任务。基本上,您需要用机器的IP地址替换“Hello”。
PS:波特斯威格网络学院是您了解web安全性的最佳资源之一。我从那里的网络安全学到了。
Security用户
发布于 2021-07-28 16:55:19
当您设置/etc/passwd时,它是一个URL,所以从/开始,它是相对于当前站点的,这说明您从web服务器获得了一个404错误。
您需要使用file:///etc/passwd格式。也许其他的事情也是,这只是你眼前的问题
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/252741
复制相关文章
相似问题
腾讯云开发者
