2024年网络安全最新网安学习DAY8(24

最新推荐文章于 2024-08-20 15:33:29 发布
最新推荐文章于 2024-08-20 15:33:29 发布
阅读量938 收藏 19
点赞数 23
分类专栏: 程序员 文章标签: web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84302722/article/details/138427360
版权
本文详细介绍了DOM型XSS攻击在dvwa靶场的应用,涉及蓝莲花工具的下载、配置和XSS漏洞利用过程。同时分享了网络安全的学习路线、工具推荐和实战项目,强调了系统学习的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Message:

(1) 输入 

(2) 输入 震惊!88岁中国老太太让全世界膜拜

显示在下方,点击文字可实现跳转到百度页面

三、DOM型XSS

同样在dvwa靶场演示

地址栏修改default参数(默认值)

(1)改为CS,实现成功,但CS并不是里面的语言

(2)改为 

查看网页源代码,发现option多出一项,即为执行成功

四、dvwa 和 蓝莲花 实现XSS漏洞

1.蓝莲花的下载与配置

下载地址:

WeTab 新标签页 (github.com)icon-default.png?t=N7T8https://github.com/firesunCN/BlueLotus_XSSReceiver

选择zip压缩包下载

解压到小皮的WWW目录下

进入小皮,选择网站,根据网上的教程修改根目录为蓝莲花的下载目录,这里我们暂且按照这个设置,后面出问题了,现在我们接着往下操作。

地址栏输入localhost,进入蓝莲花的安装界面:

点击安装:

不做修改,选择提供的默认配置,点击登录:

输入登录密码(配置界面的后台登录密码),若有修改则输入改后自己的密码

进入后点击我的JS,文件名随便输入,说明可不填,选择default.js,点击插入模板

选择格式化,代码便于阅读

不出意外的话又要出意外了,为了测试dvwa能不能用,我把小皮网站的根目录改回了原来的WWW,因为之前根目录设置的是蓝莲花的地址,进不去dvwa的,按照网上教程两者如同鱼与熊掌不可兼得,能够进入dvwa后,我把根目录改回蓝莲花的地址目录,这时候地址栏输入localhost发现进不去了,页面一片空白,我以为是浏览器问题,Edge换成谷歌后还是同样的空白页面,进不去蓝莲花的界面,后面发现是地址栏输的有问题,此时根目录为WWW,可以实现dvwa和蓝莲花同时操作,把地址栏改为localhost/BlueLotus_XSSReceiver-master/login.php,即原来地址后面加个login.php,成功进入。

2.利用蓝莲花与dvwa进行XSS实操

这里我又出问题了,我的蓝莲花的XSS接受面板接受不到来自dvwa的消息,我以为是初始配置没有勾选启动邮件通知的原因,我把蓝莲花文件删了重新安装,在配置界面修改了后台登陆密码和数据加密密码,还勾选了启动邮件通知,一切安装好后发现还是接收不到,后面发现是我的website网址有误:

把地址改为蓝莲花界面的地址,并且最重要的一点:把admin.php改为index.php

点击生成payload,然后复制

进入dvwa,查看网页源代码,修改Message输入框最大长度限制,这里我改成50000

输入之前复制的payload,点击Sign Guestbook发送

这时蓝莲花成功收到来自dvwa的邮件

点击可以查看cookie值

以上就是全部操作了,你以为这就结束了吗?不不不,我们还可以玩点其他好玩的东西——使用接收到的cookie值实现dvwa的免账号密码登录,我们接着往下看:

打开谷歌浏览器,地址栏输入dvwa的地址,检查页面源代码——找到Application,修改PHPSESSID的value值,改为刚刚蓝莲花接收到的cookie中的PHPSESSID值,地址栏重新输入dvwa地址,进入dvwa界面,成功实现免账号密码登录!

现在是真正的结束啦,又到了说再见的时候,拜拜我们下期再见。

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

利用蓝莲花BlueLotus通过XSS获取Cookie
weixin_74761057的博客
07-23 684
蓝莲花BlueLotus_XSSReceiver清华大学蓝莲花战队做的一个平台,优点是足够小,不需要数据库,只要有个能运行php的环境就可以了,缺点是一般只适合一个人用。
苹果发布云AI系统;谷歌警告0day漏洞被利用;微软紧急推迟 AI 召回功能;劫持活动瞄准 K8s 集群 | 网安周报0614
weixin_55163056的博客
06-15 1819
与 2023 部署名为“代理-API”的 Kubernetes DaemonSet 的版本不同,最新版本利用看似良性的 DaemonSet,称为“k8s-设备-插件”和“pytorch-容器”,以最终在集群的所有节点上运行矿工。所有的苹果智能功能,无论是在设备上运行的还是依赖于 PCC 的,都利用内部生成模型,这些模型是在“许可数据”上训练的,包括为增强特定功能而选择的数据,以及由我们的网络爬虫 AppleBot 收集的公开可用数据。
XSS 进阶篇:一文全面了解蓝莲花基本用法
weixin_43263566的博客
02-02 5622
XSS - 进阶篇(蓝莲花的基本使用)
XSS平台的简单搭建和获取cookie
m0_65096687的博客
10-09 2662
XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的所有事情。包括但不限于:窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息,IP地址等)等。选择蓝莲花XSS平台的原因很简单,因为网络上大多数XSS平台都是需要注册啊,绑定什么的。2.把下载好的蓝莲花解压在PHPstudy的WWW目录下,这里为我更名为XSS。只需要修改登录密码进行提交。
网安学习DAY824,一个月成功收割腾讯、百度、美团、网易offer
2401_84139711的博客
04-09 868
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
XSS测试平台——BlueLotus(Windows系统)下载与安装
edsion4的博客
12-08 3481
XSS测试平台——BlueLotus(Windows系统)下载与安装
重大安全事件,10亿中国键盘应用用户遭难,众多国内大厂中枪;漂亮国支持黑客利用0day漏洞进行间谍活动;“七之痛”?利用Office七前的旧漏洞攻击乌克兰; | 安全周报0428
weixin_55163056的博客
04-28 1354
关键词:拼音键盘应用、百度、华为、0day漏洞、npm包、WordPress、WP-Automatic插件
网络安全是智能汽车下一个要卷的方向?
FreeBuf_的博客
04-30 1413
用到的技术软件和硬件加起来的成本,也就1000块左右,在网上都能买到,主流的Model 3或Model Y都在被攻击之列。由于车内是一个比较私密的环境,用户有着强烈的隐私保护诉求,而这些不断增加的车内摄像头,虽然目的是为了提升用户智能化体验,但也如同一双双透视用户隐私的「眼睛」,让车主们苦不堪言。为此,腾讯安全打造了以智能网联安全体系建设为基础,覆盖安全治理、防护、监测和运营,端云一体化的网联安全体系,对整车网联架构实施风险评估,识别潜在安全风险,提出相应安全需求以及设计规范,保障智能汽车整体安全
朝鲜黑客扔出了【榴莲】,全新Golang恶意软件横行;紧急!Chrome新0day漏洞已遭黑客利用;恶意Python包伪装成Requests库分支 | 安全周报0517
weixin_55163056的博客
05-17 1174
朝鲜黑客部署了一种新型Golang恶意软件“榴莲”,针对两家韩国加密货币公司进行网络攻击。谷歌在Android 15中推出新功能,保护用户免受诈骗和恶意应用的侵害,第三方开发者可利用Play Integrity API保护应用。Cacti框架存在严重安全漏洞,可能让攻击者执行恶意代码,维护者已解决十几个漏洞。谷歌发布紧急修复程序,解决Chrome浏览器中的新零日漏洞CVE-2024-4761,该漏洞已在野外被积极利用。网络安全研究人员发现恶意Python包
纸飞机安卓版惊现0day漏洞,恶意软件藏在小视频中被疯传;Docker引擎爆出关键漏洞!攻击者可轻松越权;谷歌大反转,放弃淘汰Chrome第三方Cooki | 安全周报0726
weixin_55163056的博客
07-26 1870
警惕!Telegram安卓版惊现零日漏洞,恶意软件藏身视频中疯狂传播!Google放弃淘汰Chrome第三方Cookie计划,用户隐私何去何从?新型ICS恶意软件“FrostyGoop”来袭,关键基础设施面临严重威胁!Docker引擎爆出关键漏洞!攻击者可轻松绕过授权插件,你的系统还安全吗?
XSS另类攻击(三)自建XSS接收平台BlueLotus
05-22 916
XSS另类攻击(三)自建XSS接收开源平台BlueLotus,有搭建说明、使用说明和注意事项,以及优缺点。
testfire公开网站渗透测试报告
最新发布
2302_79095751的博客
08-20 1061
对公开网络测试网站testfire进行渗透测试,按照基本步骤撰写渗透测试报告
DVWA 之 XSS(Reflected)反射型XSS
RexHa的博客
10-07 2391
dvwa 反射型XSS
从零开始搭建轻量级个人XSS平台
热门推荐
爱测未来团队博客
08-28 4万+
想深入学习一下XSS相关知识的,快看这里。
demo.testfire.net 靶场测试流程记录
weixin_30408675的博客
08-18 1698
demo.testfire.net 信息搜集 域名 http://demo.testfire.net IP 端口信息 65.61.137.117 1 1 65.61.137.117 2 ...
testfire.net的一点试验流程
qq_43695654的博客
03-29 3491
根据书《Metasploit渗透测试魔鬼训练营》而来。 关于testfire.net: 是一个包含很多Web漏洞的模拟银行网站。 步骤: 一、通过DNS和IP地址来挖掘目标网络信息。 关于DNS功能(域名系统): 将域名转换为IP。 对于已知的IP或者域名后,来获取更多信息。 1、可以进行whois查询 在msf中使用: msfconsole whois testfire.net...
反射型XSS的利用
u011975363的专栏
11-26 1万+
反射型XSS:用户输入的恶意代码,被执行。 利用:它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 以前一直觉得反射型XSS危害不大,只能自己在客户端玩玩,实现弹窗。 没想到,反射型XSS的利用比存储型还更容易,存储型XSS的利用还需结合CSRF. 这篇博客很好的讲述了反射型XS...
XSS学习
m0_50830480的博客
09-03 297
XSS漏洞 一、XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export. 二、xss 分类:
最简单的反射型XSS拿cookie
thislocal的博客
03-29 1万+
参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》 主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射型。其实就是最简单的一个反射型cookie盗取过程。 一、XSS的一般过程: 1、找到XSS漏洞,假设存在于网站A; 2、发送可以触发该漏洞的,特定代码到攻击目标; 可以这样构造:凤姐最新性感视频 其中,www.foo.com/xss/xss.php?x=是存在漏洞的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值