**
目录
第一章 黑客学习路线梳理
第二章 让你的kali变得更好用
第三章 别惹程序员0.0~简单的web渗透拿到用户名密码
第四章 抛弃我,我会战斗不息~跳过防火墙,进入后台
**
继上一篇文章(第四章 抛弃我,我会战斗不息~跳过防火墙,进入后台),我们已经进入了美人所创建的网站后台,把她网页要展示的信息好好“调整”了一下,但是还是意犹未尽,毕竟现在的小小惩罚还没有让她意识到问题的严重性嘛,所以雁过留声,想着还要在她的网站植入一个木马,借此好好调戏一番抛弃自己的美人~
但是发现我们进一步的攻击却受到了更高权限的拦截,后台还有一个更高权限的管理员限制着。。。。城会玩?!但抱歉我是一名程序员!
题目:通过信息探查,我们发现了网站的一个留言板页面,请在此页面拿到管理员路过的cookie登录信息。
http://kypt8004.ia.aqlab.cn/Feedback.asp
提示:cookie存在于flag中,格式为zkz{…}
题目刨析:通过之前的信息整理,知道了这个留言板是管理员每天都要进行查看的,只要管理员到过这里,那么基本上就会存在着它登陆的cookie信息,而这种留言板功能记录的留言信息肯定会存储于数据库中,那么就可能存在着“存储型xss漏洞”。
**敲黑板漏洞:**存储型xss漏洞简单理解就是,正常情况下我们在这个留言板一般都是输入些常规的信息,提交后系统会将你输入的信息存储到数据库,而既然如此,我们如果输入些“非常规”的代码信息,系统将这些非常规信息一样存储到数据库,那么就可能碰撞出“爱情的火花”
一、网站信息初步探查
打开网站,我们在可以输入的地方都输入一段js代码提交下看看会不会拿到些有用的信息
<script>alert('test')</script>
tips: 这是一句简单的javascript界面弹窗代码,alert指定输入弹窗要展示的内容
点击提交留言后,看到我们传入的弹窗代码生效了,那么他就存在着存储型xss漏洞。
二、存储型xss套取管理员cookie登录信息
这里需要线上的xss平台辅助获取管理员的cookie信息, 上去需要注册后登陆下
xss平台链接:https://xss8.cc/login/
-
**页面配置xss相关项目,**流程“创建项目-随便填写项目名和描述相关-下一步-选择“超强默认模块”和“ xss.js”- 下一步“,会看到下面的页面,复制红框中的代码后,点击下方的返回首页
上面返回首页后,点进自己创建的项目,大概是下面的样子,在我们注入刚才复制的代码后,刷新这个页面,会收到相应的返回信息。
-
开始xss注入
能输入的地方都输入刚刚xss平台复制的代码
提交留言后,返回xss平台查看返回信息,一次注入返回了两条信息
全部展开,ctrf+f搜索页面信息,查看能都搜到flag相关
成功拿到存在于flag中的管理员登录cookie~
下一篇文章会通过修改登录cookie,进入一个更高权限的后台,给美人网站植入一个木马~
毕设没思路看这里:https://blog.csdn.net/Q893448322/article/details/107642349?spm=1001.2014.3001.5501
下一篇文章会通过修改登录cookie,进入一个更高权限的后台,给美人网站植入一个木马~