第五章 城会玩?抱歉我是一名程序员 存储型xss偷取更高权限的管理员登陆cookie

最新推荐文章于 2024-04-19 19:15:08 发布
最新推荐文章于 2024-04-19 19:15:08 发布
阅读量473 收藏 3
点赞数
分类专栏: 黑客学习 文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q893448322/article/details/122162496
版权

**

目录

第一章 黑客学习路线梳理
第二章 让你的kali变得更好用
第三章 别惹程序员0.0~简单的web渗透拿到用户名密码
第四章 抛弃我,我会战斗不息~跳过防火墙,进入后台
**
继上一篇文章(第四章 抛弃我,我会战斗不息~跳过防火墙,进入后台),我们已经进入了美人所创建的网站后台,把她网页要展示的信息好好“调整”了一下,但是还是意犹未尽,毕竟现在的小小惩罚还没有让她意识到问题的严重性嘛,所以雁过留声,想着还要在她的网站植入一个木马,借此好好调戏一番抛弃自己的美人~

但是发现我们进一步的攻击却受到了更高权限的拦截,后台还有一个更高权限的管理员限制着。。。。城会玩?!但抱歉我是一名程序员!

题目:通过信息探查,我们发现了网站的一个留言板页面,请在此页面拿到管理员路过的cookie登录信息。

http://kypt8004.ia.aqlab.cn/Feedback.asp

提示:cookie存在于flag中,格式为zkz{…}

题目刨析:通过之前的信息整理,知道了这个留言板是管理员每天都要进行查看的,只要管理员到过这里,那么基本上就会存在着它登陆的cookie信息,而这种留言板功能记录的留言信息肯定会存储于数据库中,那么就可能存在着“存储型xss漏洞”。

**敲黑板漏洞:**存储型xss漏洞简单理解就是,正常情况下我们在这个留言板一般都是输入些常规的信息,提交后系统会将你输入的信息存储到数据库,而既然如此,我们如果输入些“非常规”的代码信息,系统将这些非常规信息一样存储到数据库,那么就可能碰撞出“爱情的火花”

在这里插入图片描述

一、网站信息初步探查

打开网站,我们在可以输入的地方都输入一段js代码提交下看看会不会拿到些有用的信息

<script>alert('test')</script>

tips: 这是一句简单的javascript界面弹窗代码,alert指定输入弹窗要展示的内容

在这里插入图片描述

点击提交留言后,看到我们传入的弹窗代码生效了,那么他就存在着存储型xss漏洞。

在这里插入图片描述

二、存储型xss套取管理员cookie登录信息

这里需要线上的xss平台辅助获取管理员的cookie信息, 上去需要注册后登陆下

xss平台链接:https://xss8.cc/login/

  • **页面配置xss相关项目,**流程“创建项目-随便填写项目名和描述相关-下一步-选择“超强默认模块”和“ xss.js”- 下一步“,会看到下面的页面,复制红框中的代码后,点击下方的返回首页

    在这里插入图片描述

    上面返回首页后,点进自己创建的项目,大概是下面的样子,在我们注入刚才复制的代码后,刷新这个页面,会收到相应的返回信息。

    在这里插入图片描述

  • 开始xss注入

    能输入的地方都输入刚刚xss平台复制的代码

    在这里插入图片描述

    提交留言后,返回xss平台查看返回信息,一次注入返回了两条信息

    在这里插入图片描述

    全部展开,ctrf+f搜索页面信息,查看能都搜到flag相关

    在这里插入图片描述

    成功拿到存在于flag中的管理员登录cookie~

    下一篇文章会通过修改登录cookie,进入一个更高权限的后台,给美人网站植入一个木马~

毕设没思路看这里https://blog.csdn.net/Q893448322/article/details/107642349?spm=1001.2014.3001.5501

下一篇文章会通过修改登录cookie,进入一个更高权限的后台,给美人网站植入一个木马~
在这里插入图片描述

Q893448322
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-01 网安实验-XSS-存储XSS获取用户cookie
时光隧道
09-02 4万+
一:存储XSS 1.保存用户cookie 我们可以通过JS,构造一个请求,来请求一个我们有权限的页面,在构造请求的时候,把用户的cookie当作参数传过去,然后我们就可以在这个页面里,接收传过来的参数,然后再保存起来。所以首先需要写一个接收cookie的页面,它能够接收某个参数,然后保存起来。页面写好保存在c:\wamp\www\xss\的目录下,recv_cookies.php这个文件就是用来接收cookie并保存的,源码如下: 2.构造语句 <script>document.write(
XSS——利用MetInfo6.1.3存储XSS漏洞盗取管理员cookie登录
迷风小白
05-24 3137
一、环境准备 1.1环境 Web环境:wamp64 MetInfo版本:6.1.3 1.2漏洞概述 漏洞类XSS漏洞 危险等级:中 CVE编号:CVE-2018-20486 1.3xss平台 在xss平台上注册一个账号,并创建一个默认模块。 用于接收管理员cookie 二、漏洞复现 2.1 通过构造URL触发漏洞,并将xss平台的代码插入其中 127.0.0.1/test/admin/log...
web安全存储XSS手动获取cookie信息
qq_63539335的博客
01-14 539
web安全存储XSS漏洞,基础手工攻击演示
利用xss获取网站后台管理身份实验
最新发布
2302_81105681的博客
04-19 187
该实验模拟黑客利用存储xss漏洞实现对网站后台管理的攻击,并获取管理员cookie,使用管理员cookie获得网站控制权。查看到了含有恶意代码的评论,这时管理员cookie已经被kali劫取,管理员还没意识到问题的严重性。kali在浏览器中访问该网站后台页面,并用burp抓包将cookie替换为管理员cookie。攻击机此时查看beef发现管理员中招了,并拿到了管理员cookie。攻击机以管理员身份登录了该网站的后台页面,成功拿下网站的控制权。页面成功弹窗,证明存在xss漏洞,开始攻击。
存储xss盗取cookie实验
weixin_34130389的博客
04-18 514
声明:仅供交流使用,严禁违法犯罪,否则后果自负1,准备接收cookie的环境:ip为172.24.10.105代码为:保存为getCookie.php<?php $cookie=$_GET['cookie']; $log=fopen("cookie.txt","w"); fwrite($log,$cookie."\n"); fclose($log...
xss利用之获取管理员cookie
weixin_48421613的博客
08-27 2946
xss利用之获取后台管理cookie 首先需要声明的是,我们这次讲解的小案例是开源的一个环境,并不是盲打xss,也就是说我们是可以在自己的服务器上搭建环境而后进行一系列的测试 现我们在靶场找到存储(持久xss注入,我们该如何通过xss获取超级管理员cookie从而登录后台呢? 通过测试,我们得知在留言板的title(标题 )处存在存储xss注入,通过后台访问可以执行script代码 - 我们通过观察,得知body(内容)内的script代码被过滤,但是title内的被执行了
(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar
03-24
hkqyglxt-含有存储XSS漏洞的源码包,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除即可
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms-含有存储XSS漏洞的源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms-含有存储XSS漏洞的源码包,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除即可
实战:存储XSS攻击获取Cookie及防御
qq_43535990的博客
11-06 7937
实战:存储XSS攻击获取Cookie及防御一、存储XSS攻击原理二、搭建测试网站1.phpstudy开启Apache和mysql服务2.搭建数据库3.创建网站文件4.书写代码三、创建xss攻击文件四、上传payload获得用户Cookie 一、存储XSS攻击原理 在讲解存储XSS攻击之前,我们要先明白XSS是个什么东西。 XSS(Cross Site Scripting)跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意
XSS的键盘记录和cookie获取
Williamanddog的博客
01-26 1546
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意JavaScript代码,当用户浏览该页 面时,嵌入Web里面的JS代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的 攻击。 在一个Web页面上,有一种很常见的功能是将用户输入的内容输出到页面上。但是如果这里输入的内容 。
xss获取cookie(封神台第三章)
qq_66013948的博客
09-20 341
之后,在xss.pt网站中注册一个账号,生成一个xss代码用po......的方式(非p时效短),然后将代码放在有xss漏洞的地方,上传表单。之前说过cookie就是在访问网站的时候第一个传递的数据,这其实是不全面的,cookie真正的指的其实就是某些网站为了辨别用户身份,进行session追踪而存储在用户本地终端上的数据,一般经过加密。首先应该看一下将能够输入内容的地方全部写上,然后观察后面的反馈,之后寻找xss注入,可以按F12审查元素,寻找可执行的xss语句。
PHPMyWind5.4存储XSS后续getshell提权
04-13 606
0x0 前言 通过留言处的xss,我们可以得到管理员cookie,进而登陆后台: https://www.cnblogs.com/Rain99-/p/10701769.html 现在要从后台入手,进而getshell,提权 0x1 文件上传getshell 1. 修改上传类 已经成功登陆了后台,管理员权限相对普通用户要高的多,所以可设置的地方也会变多。利用这些设置,可以进...
XSS跨站脚本攻击
胖虎的博客
01-07 2628
xss的原理及分类: xss是攻击者向web页面插入恶意的script代码,当用户或管访问该页面时,触发script代码,xss攻击是针对用户层面的攻击 反射xss:又称非持久xss,需要诱使使用户自己去击才能触发script代码,一般容易出现在web页面的搜索处 存储xss:又称为持久xss,可以将恶意的script代码存储在数据库当中,每当用户打开页面都可以触发,可以多次访问,容易出现在发表文章的地方 DOM:不经过后端,使通过url传入参数去控制触发的,也是属于反射性xss
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 3363
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
XSS获取目标cookie,伪造身份获取目标权限
qq_57663276的博客
08-23 3110
未知攻,何来防。网络安全靶场学习:XSS跨站脚本攻击),使用XSS伪造目标权限
TOP16-XSS -- 小黑超细详解-+案例说明(盗取cookie登录)<宝藏文>
G_WEB_Xie的博客
04-03 1267
概念:通常指通过HTML注入篡改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。当入侵网站后,通过自己编定的脚本或者木马嵌入到网站页面,利用网站的流量将自己的网页木马传播出去从而达到自己的目的,当用户浏览网站的时候击了编订的恶意程序脚本,从而达到获取用户信息,进行一系列未授权的操作。通俗理解:此漏洞主要以盗取用户信息, 获取用户的权限做一些越权操作,还可以结合其它漏洞进行一系列的攻击行为。
存储xss dvwa窃取cookie
06-06
存储XSS攻击是一种利用网站漏洞,将恶意脚本存储在服务器上,当其他用户访问该网站时,恶意脚本会被执行,从而实现攻击者的目的。在DVWA中,攻击者可以通过在留言板或评论区等存储用户输入的地方,插入恶意脚本,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值