XSS Flash钓鱼

已于 2024-07-24 09:06:57 修改
阅读量340 收藏
点赞数 10
文章标签: xss 前端
于 2024-07-23 18:07:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheapkiller/article/details/140642731
版权

进行项目前先打开xss平台进行注册登录https://xssaq.com/

此项目中需要打开虚拟机运行kali操作系统

1.在phpstudy中部署web环境并将源码文件部署在网站根目录下然后修改内容并访问

2.来到xss平台 点击公共模块---flash弹窗钓⻥-查看 将其中的代码保存成⼀个js⽂件放到我们⽹

站的根⽬录下⾯

4.修改js中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址

5.打开kali虚拟机使用MSF在真的flash生成一个木马

6.将两个⽂件⼀块压缩并更改⽂件名为"Download.exe",点击"⾼级"标签⻚下的"⾃解压选项"填

写解压路径为 C:\Windows\Temp

7.更换图标

8.模拟受害者使用流程,获取受害者计算机网站控制权

无敌feed shit king
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS过滤绕过总结_xss绕过字符过滤
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-29 1546
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。...
实战审计cms之CSRF——CSRF+Xss+Flash钓鱼
hackzkaq的博客
05-18 540
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:掌控安全-holic 前言 CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf 然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xss和csrf 但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk 0x01 CSRF介绍 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造 CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操
XSS跨站脚本攻击剖析与防御.pdf
05-16
第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具...
XSS跨站脚本攻击剖析与防御
04-28
第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具...
XSS跨站脚本gj剖析与防御.pdf
05-13
第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具...
pikachu靶场通关攻略(XSS)(1~10关)
2301_81881972的博客
08-22 715
结果显示1我们爆破成功。
Pikachu-XSS通关攻略
qq_65852138的博客
08-22 557
Pikachu-XSS通关攻略
【第54课】XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
Lucker_YYY的博客
08-26 383
盲打:完全黑盒测试,不知道哪些地方存在XSS,直接能插XSS的地方都插入试试)cookie盗取:盗取用户浏览器cookie(凭据)对session(会话)、jwt(令牌)等身份验证技术没有效果。
pikachu靶场XSS通关攻略
2401_82451607的博客
08-22 886
pikachu靶场xxs通关攻略
xss 攻击
虎康的博客
08-22 1048
XSS 攻击利用了 web 应用程序对动态内容和用户输入处理的不安全方式。理解这些攻击的工作原理有助于你在开发过程中采取适当的防护措施,确保应用程序的安全性。
一道xss题目--intigriti-0422-XSS-Challenge-Write-up
banliyaoguai的博客
08-25 542
当然后也有别的merge,如下图,这里有qs.settings这个属性然后就可以尝试控制decSettings,但是我们的注入点在那个上面呢,不急接着往下看。我们尝试构造一个原型对象原型对象有一个属性名为1的属性,然后temp[1]又是空,我们访问1的时候就可以取出1里面的内容。绕过的方法就看root了,root下面有很多方法,我们想办法找到decSetting.root上面的元素,如下面。在这里你输入什么接的就是什么,比如输入的是config然后接的就是qs.config,所以我们用户可控的点在这里。
vue ref和reactive区别
灰海
08-25 605
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
零基础5分钟上手亚马逊云科技-云原生架构设计
m0_66628975的博客
08-26 1427
欢迎来到小李哥全新亚马逊云科技AWS云计算知识学习系列,适用于任何无云计算或者亚马逊云科技技术背景的开发者,通过这篇文章大家零基础5分钟就能完全学会亚马逊云科技一个经典的服务开发架构方案。我会每天介绍一个基于亚马逊云科技AWS云计算平台的全球前沿云开发/架构技术解决方案,帮助大家快速了解国际上最热门的云计算平台亚马逊云科技AWS最佳实践,并应用到自己的日常工作里。
前端开发攻略---在Vue3项目中修改Element-Plus主题色
nibabaoo的博客
08-22 262
在Vue3项目中修改Element-Plus主题色
前端宝典十六:深入浅出8大设计模式
franktaoge的博客
08-24 1103
本文主要探讨前端开发中的各种设计模式,主要分类有: - 单例模式 - 建造者模式 - 代理模式 - 装饰器模式 - 适配器模式 - 策略模式 - 观察者模式 - 发布订阅模式 通过对他们实际开发中的使用场景的解析,深入浅出的一起更全面直观的进行学习:
Vue动态表头数据
最新发布
lplovewjm的博客
08-27 354
本文主要解决场景:表头不固定、从后端数据中拿取表头并渲染到页面中。
【React】React事件和HTML事件的区别
owo_ovo的博客
08-23 433
【React】React事件和HTML事件的区别
浏览器精度问题
m0_46281382的博客
08-25 291
浏览器如何解析后端返回的long类型的数据
前端:篮球投掷动画
懒羊羊大王的博客
08-23 961
使用 H5 和 CSS3 实现的一个篮球投掷动画。 玩法:通过点击篮球所在的绿色(紫色)容器,实现篮球的投掷和回收。
XSS漏洞详解与防御策略
"这篇文档主要讨论了网络安全中的一个重要主题——漏洞,特别是着重讲解了XSS(跨站脚本)漏洞的类型、危害、示例以及防御措施,并提及了Flash安全问题及其潜在风险。" XSS漏洞是网络攻击者常用的一种手段,通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值