搭建自己的XSS利用平台-BLUE-LOTUS及简单使用

最新推荐文章于 2024-05-22 23:28:49 发布
最新推荐文章于 2024-05-22 23:28:49 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 平台搭建 文章标签: 系统安全 安全 网络安全 测试工具 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YeD666/article/details/124059622
版权

BLUE-LOTUS XSS利用平台搭建及简单使用

  1. XSS利用平台在网上有很多、但是数据也是接收到的数据也是会被共享的、搭建自己的xss利用平台还是比较安全的

  2. 下载链接及安装教程、宝塔或者PHPstudy快速配置环境、将文件放进网站目录下访问目录就会直接跳出安装界面、设置好密码就可以了、详细访问下面链接
    链接

  3. 后台登录访问login.php文件:
    在这里插入图片描述

  4. 登录后台、生成 js脚本
    在这里插入图片描述

  5. 使用 payload
    在这里插入图片描述

  6. 开自己的靶场试试
    在这里插入图片描述

  7. 成功收到返回信息
    在这里插入图片描述

派小鱼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master`是一个深入理解和实践XSS注入的绝佳平台,它涵盖了多种XSS类型和攻击方式,通过实战提升安全测试人员的技能。在解决每个挑战的过程中,参与者不仅可以掌握如何识别和利用XSS漏洞,还能学习如何有效...
web靶场——xss-labs靶机平台搭建和代码审计
weixin_51525416的博客
09-05 4814
web靶场-xss-labs靶机平台搭建和代码审计
Web漏洞-XSS平台简介-相关知识点补充(cookie与session)
ran的博客
03-14 1980
首页(注册)。成功注册后的主页。按照如下路径填写相关信息后点击下一步。之后会返回项目相关的功能。勾选默认模块后点击下一步。点击下一步后,平台会为你创建一个项目。下滑后可以看到平台生成的测试语句。这里我们引用平台生成的最后一条语句。输入网站内的对应位置后点击提交。可以看到成功提交了。来到管理员界面可以看到查看留言的位置。点击进入查看后便发现网站弹出了一个弹窗,说明网站成功执行了js代码。
XSS另类攻击(三)自建XSS接收平台BlueLotus
最新发布
05-22 584
XSS另类攻击(三)自建XSS接收开源平台BlueLotus,有搭建说明、使用说明和注意事项,以及优缺点。
XSS平台偷取cookie使用+XSS漏洞
NSQ0207的博客
07-24 2529
在线利用网站:复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:(2)在标签内:使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议。
XSS数据接收平台——蓝莲花(BlueLotus
p36273的博客
06-17 5871
蓝莲花平台是清华大学曾经的蓝莲花战队搭建平台,该平台用于接收xss返回数据。用xss数据接收平台的好处:正常执行反射型xss和存储型xss,反射型xss在执行poc时,会直接在页面弹出执行注入的poc代码;存储型则是,在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码,即如下图所示;而使用这种数据接收平台,在用户页面就不会再弹出这个窗口,但在数据接收平台还是可以获取到用户的cookie,以免被用户发觉。
手把手教你搭建XSS平台
热门推荐
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
搭建属于自己的xss平台
m0_60716947的博客
05-03 1万+
一、什么是打 cookie 简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐一个平台BlueLotus_XSSReceiver
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
xss-labs-master源码
07-06
然而,框架本身并不免疫XSS攻击,特别是当开发者未正确使用或未对用户输入进行充分验证时。这个文件可能用来演示如何在AngularJS环境中实施或防止XSS。 "chk.js"可能是用于检查用户提交的数据是否包含恶意脚本的...
利用Express模拟web安全之---xss的攻与防
01-26
攻击者利用XSS漏洞向网页中插入恶意的JavaScript代码,当用户访问这些被篡改的页面时,恶意脚本会执行,从而对用户的安全造成威胁。XSS攻击的危害广泛,包括盗取用户账号、控制企业数据、盗窃敏感信息、强制发送邮件...
XSS数据接收网站——XSS在线平台
p36273的博客
06-17 5059
平台的网址是:链接:XSS在线平台
xss平台详解及练习
m0_55854679的博客
08-19 2581
文章目录xss平台使用教程练习CTFhub web 反射型xss XSS平台 xss平台使用教程 xss平台使用教程 练习 CTFhub web 反射型xss 在第一栏处输入测试语句 <script>alert('xss')</script> <script>alert(document.cookie)</script> 我第一次做这道题也没有思路,也是通过看别人写的wp学会的。 大佬博客 首先创建一个项目并选择默认模块 点击下一步随即跳转到一个项
渗透工具开发——XSS平台的命令行实现
Spontaneous_0的博客
02-20 1116
渗透工具开发——XSS平台的命令行实现
XSS跨站脚本攻击(DVWA XSS攻击详解、XSS平台搭建
tmzy1的博客
03-20 2019
XSS攻击、XSS平台搭建
XSS跨站脚本攻击(基础详解)
cike_y
01-10 3006
一次xss的备忘本,xss攻击有很多操作我都还没学会带入真正的实战,等实战成功我会再总结一篇
XSS平台使用
weixin_47306547的博客
09-16 4921
1)注册并登录 https://xss.pt/xss.php?do=register 2)创建项目及其用法 <?php $input = $_GET['input']; echo "<div>".$input."</div>"; ?>
使用win系统搭建自己的XSS平台
m0_48294281的博客
12-30 1681
最近研究xss平台,试着自己搭建了一个,并且成功运行,希望可以帮到跟我一样的小白。
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种关于XSS的实例和挑战,通过实践来提高对XSS攻击的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值