XSS数据接收平台

最新推荐文章于 2024-07-05 03:43:13 发布
最新推荐文章于 2024-07-05 03:43:13 发布
阅读量1.3k 收藏 16
点赞数 6
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81475812/article/details/136133830
版权

一.使用xss数据接收平台的好处:

正常执行反射型xss和存储型xss,反射型xss在执行poc时,会直接在页面弹出执行注入的poc代码;存储型则是,在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码,即如下图所示;而使用这种数据接收平台,在用户页面就不会再弹出这个窗口,但在数据接收平台还是可以获取到用户的cookie,以免被用户发觉。

二.BlueLotus_XSSReceiver-master(蓝莲花)

1.靶场搭建

1.下载BlueLotus_XSSReceiver-master后,解压放到phpstudy的www目录下

2.在浏览器访问http://127.0.0.1/BlueLotus_XSSReceiver-master,会跳转到安装页面,直接点击安装

3.默认点击提交就好,需要注意的是,后台登录默认密码是:bluelotus

4.提交后,显示安装成功,直接点击登录就跳转到,登录控制面板,输入前面的密码,即可登录到XSS接受面板

2.使用

1.启动DVWA靶场,DVWA Security设置成low,之后打开反射型xss界面,复制网址

2.创建“我的js”模块

进入“我的JS”模块输入要创建的模板名,选择要用的模块,点击插入模块,之后点击新增按钮

3.新增我的js成功后,点击生成payload并复制生成的payload

4.将复制的payload,放到dvwa的xss模块执

5.由于改xss数据接收靶场存在一点问题,所以,这里需要访问一下http://127.0.0.1/BlueLotus_XSSReceiver-master/,再访问http://127.0.0.1/BlueLotus_XSSReceiver-master/admin.php,才能看到接收到的dvwa的cookie。

Pikachu、xss靶场都是同样的使用方法

三.XSS在线平台

1.访问xss在线数据接收平台:XSS平台-仅用于xss安全测试专用,登录账号和密码:poilkjmnb,QWE123

2.进入到xss在线平台主页

3.我的项目,点击创建,项目名称和描述随便填,之后点击下一步,选择需要的模板,这里选择“基础默认模块”就好,之后点击下一步,项目就创建成功了

4.项目创建成功后,任意复制一条生成的poc,到dvwa靶场的xss模块执行poc

5.在dvwa中执行完poc后,点击刚刚创建的项目就可查看到接收到的靶场的cookie

Pikachu、xss靶场都是同样的使用方法

Pass!on
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss-receiver:简单易用的 xss 接收平台 + payload 管理平台
05-26
XSS Receiver 基于 Flask 的 xss 接收 + payload 管理平台, 主要功能: 在特定路由上保存访问历史以及携带数据 命中特定路由时发送邮件 动态切换路由及其对应的 payload 文件 管理、编辑 payload Docker 快速部署 安装 clone git clone https://github.com/rmb122/xss-receiver.git 安装 修改 docker-compose.yml 里面的 environment 成想要的配置 URL_PREFIX 为管理面板的路径, 建议修改为不易猜出的路径, 例如 /e7ca70a07ec48cdc74c2217f55d08c383d37e62d LOGIN_PASSWORD 为登录密码, 其他可以不用修改 然后 sudo docker-compose up -d 稍等一会等待数据库初始化即可. 注
XSS练习平台
07-17
XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台
XSS平台偷取cookie使用+XSS漏洞
NSQ0207的博客
07-24 2584
在线利用网站:复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:(2)在标签内:使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议。
XSS漏洞—XSS平台搭建与打cookie
goldfish8848的博客
06-21 1709
6. **避免内联事件**:避免在HTML中使用内联JavaScript事件处理器,如 `onLoad="onload('{{data}}')"` 或 `onClick="go('{{action}}')"`,因为这些容易受到XSS攻击。7. **避免拼接HTML**:前端采用拼接HTML的方法比较危险,如果可能,使用 `createElement`、`setAttribute` 等方法实现,或者采用成熟的渲染框架,如Vue或React。攻击者可能会尝试使用不同的字符编码或分隔符来绕过简单的输入验证。
XSS数据接收网站——XSS在线平台
p36273的博客
06-17 5442
平台的网址是:链接:XSS在线平台
搭建xss-platform平台
qq_50854662的博客
05-16 5007
这篇更详细,对蓝莲花的XSS有更详细的说明 https://blog.csdn.net/weixin_50464560/article/details/115360092 https://bbs.secgeeker.net/thread-1519-1-1.html 搭建xss-platform平台 一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人...
XSS免费接收平台以及模拟钓鱼一键生成测试
最新发布
vetus1的博客
07-05 810
XSS平台测试钓鱼一键测试
Web漏洞-XSS平台简介-相关知识点补充(cookie与session)
ran的博客
03-14 2054
首页(注册)。成功注册后的主页。按照如下路径填写相关信息后点击下一步。之后会返回项目相关的功能。勾选默认模块后点击下一步。点击下一步后,平台会为你创建一个项目。下滑后可以看到平台生成的测试语句。这里我们引用平台生成的最后一条语句。输入网站内的对应位置后点击提交。可以看到成功提交了。来到管理员界面可以看到查看留言的位置。点击进入查看后便发现网站弹出了一个弹窗,说明网站成功执行了js代码。
保姆级 XSS Platform环境搭建_xss平台搭建,2024年大厂网络安全岗面试必问
2401_84140347的博客
04-06 1230
下载 xss platform 项目。这里使用 Xftp 工具,将 xssplatform 项目上传到网站根目录下。
xss漏洞利用方式总结
zlloveyouforever的博客
10-13 2567
XSS漏洞利用方式简单总结。有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。 此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。 可以看到,BlueLotus平台还提供了一些js模板,便于我们参考或者构
轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)
DMXA的博客
11-01 738
该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大
XSS另类攻击(三)自建XSS接收平台BlueLotus
05-22 626
XSS另类攻击(三)自建XSS接收开源平台BlueLotus,有搭建说明、使用说明和注意事项,以及优缺点。
XSS平台源码(xsser.me)
12-27
XSS平台源码(xsser.me)
xss.me跨站平台源码 Sae版本
02-22
"XSS.me跨站平台源码 Sae版本"是一个用于XSS测试和研究的工具,通过理解和分析这个平台的源码,我们可以深入学习XSS攻击的原理、防御措施以及Sae平台的使用方法。对于开发者来说,掌握这些知识有助于提高应用的安全...
xss注入讲解ppt.pptx
08-10
其中,反射型 xss 是现在最容易出现的一种 xss 漏洞,当用户访问一个带有 xss 代码的 url 请求时,服务器端接收数据后处理,然后把带有 xss 代码的数据发送到浏览器,浏览器解析这段带有 xss 代码的数据后,最终造成...
JSP使用过滤器防止Xss漏洞
10-17
这样,即使用户输入了恶意脚本,过滤器也能在数据到达业务逻辑层之前进行清洗,从而避免XSS攻击。 以下是对`XssFilter`和`XssHttpServletRequestWrapper`的简要分析: 1. `XssFilter`初始化和销毁方法(`init()` 和...
XSS.zip_XSS_c xss
09-24
3. **DOM型XSS(DOM-Based XSS)**:不涉及服务器数据,而是由于网站的JavaScript动态生成内容时,未正确过滤用户输入导致的。攻击代码通过修改DOM树结构被执行。 ### 攻击方式 XSS攻击的主要手段包括: 1. **...
手把手教你搭建XSS平台
热门推荐
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
XSS数据接收平台——蓝莲花(BlueLotus)
p36273的博客
06-17 6003
蓝莲花平台是清华大学曾经的蓝莲花战队搭建的平台,该平台用于接收xss返回数据。用xss数据接收平台的好处:正常执行反射型xss和存储型xss,反射型xss在执行poc时,会直接在页面弹出执行注入的poc代码;存储型则是,在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码,即如下图所示;而使用这种数据接收平台,在用户页面就不会再弹出这个窗口,但在数据接收平台还是可以获取到用户的cookie,以免被用户发觉。
蓝莲花xss平台打不开
07-28
很抱歉听到蓝莲花XSS平台无法打开的问题。作为一个AI助手,我无法直接访问特定的网站或平台。通常,如果一个网站无法打开,可能有以下几个原因: 1. 网络连接问题:请确保您的网络连接正常,并尝试刷新页面或使用其他网络连接方式。 2. 平台维护或故障:有可能蓝莲花XSS平台正在进行维护,或者出现了技术故障。您可以稍后再尝试访问,或者联系平台的技术支持团队获取更多信息。 3. 地域限制:某些网站或平台可能在特定地区进行限制访问。***
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值