XSS深入利用-权限维持

已于 2023-08-13 16:48:02 修改
阅读量319 收藏 2
点赞数
分类专栏: XSS漏洞合集 文章标签: xss web安全
于 2023-06-29 19:18:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131462726
版权

XSS-后台植入获取Cookie

前提条件:已取得相关web权限

利用:写入代码到登录成功文件,利用beef或xss平台实时监控Cookie等凭据实现权限维持

案例:MetInfo cms

1.登录网站后台,查看登录成功的文件

2.xss平台创建项目,获取xss平台代码

3.在登录成功文件写入xss平台代码,插入开头或者末尾不影响文件正常运行

4.重新登录网站后台

5.成功登录

6.xss平台成功获取cookie信息

 

XSS-表单劫持

前提条件:已取得相关web权限

      如果网站存在同源策略或防护情况下,Cookie获取就可能会失败。就算获取到cookie也是不完整的,无法登录后台。

这个时候就可以采用表单劫持或数据明文传输来实现

 

案例:MetInfo cms

1.登录网站后台,查看接收账号密码的文件

2.发现是login_check.php接收的,打开文件查看接收账号密码的参数

3.根据参数构造表单接收账号密码。意思是接收账号密码后发送到指定的地址文件中

4.在我们的服务器上创建接收账号密码的代码文件并写入保存。

get.php内容为创建一个newfile.txt文件将接收的账号密码写入进去:

<?php

$u=$_GET['user'];
$p=$_GET['pass'];
$myfile = fopen("newfile.txt", "a+");
fwrite($myfile, $u);
fwrite($myfile, '|');
fwrite($myfile, $p);
fclose($myfile);
?>

5.重新成功登录网站后台

6.查看我们的服务器目录,成功创建newfile.txt文件

7.打开文件获取账号密码

表单劫持即可以解决cookie无效的情况,也可以解决获取到账号密码但是解密不成功的情况。

根据代码可以看到在管理员输入的账号密码被加密之前就被我们获取了。

 

*明明都获取了web权限为什么还要这么做?

是为了权限维持。在安全测试中能拿下数据库权限不代表就能拿下web权限,还有如果你留下的网站后门被杀死,就可以利用这些方法继续获取web权限。

在数据库看信息也没有直接使用账号密码登录网站后台看信息直观

xiaoheizi安全
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
3. **后台权限维持**:通过XSS保持攻击者的登录状态,即使管理员注销,攻击者仍能控制账户。 ### Session与Cookie获取 - **document.cookie**:JavaScript中获取和修改Cookie的API,攻击者可以通过XSS注入读取或...
discuz 3.2 utf-8
01-25
《Discuz! 3.2 UTF-8:构建与管理高效社区论坛的全面解析》 Discuz! 是一款全球广泛使用的开源社区论坛软件,而Discuz!...通过深入理解和充分利用这些功能,你可以打造出一个充满活力、互动性强的在线交流平台。
【每天学习一点新知识】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
RexHa的博客
10-27 5593
Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。
Web漏洞-XSS平台简介-相关知识点补充(cookie与session)
ran的博客
03-14 1989
首页(注册)。成功注册后的主页。按照如下路径填写相关信息后点击下一步。之后会返回项目相关的功能。勾选默认模块后点击下一步。点击下一步后,平台会为你创建一个项目。下滑后可以看到平台生成的测试语句。这里我们引用平台生成的最后一条语句。输入网站内的对应位置后点击提交。可以看到成功提交了。来到管理员界面可以看到查看留言的位置。点击进入查看后便发现网站弹出了一个弹窗,说明网站成功执行了js代码。
XSS漏洞—XSS平台搭建与打cookie
最新发布
goldfish8848的博客
06-21 1578
6. **避免内联事件**:避免在HTML中使用内联JavaScript事件处理器,如 `onLoad="onload('{{data}}')"` 或 `onClick="go('{{action}}')"`,因为这些容易受到XSS攻击。7. **避免拼接HTML**:前端采用拼接HTML的方法比较危险,如果可能,使用 `createElement`、`setAttribute` 等方法实现,或者采用成熟的渲染框架,如Vue或React。攻击者可能会尝试使用不同的字符编码或分隔符来绕过简单的输入验证。
XSS数据接收平台——蓝莲花(BlueLotus)
p36273的博客
06-17 5884
蓝莲花平台是清华大学曾经的蓝莲花战队搭建的平台,该平台用于接收xss返回数据。用xss数据接收平台的好处:正常执行反射型xss和存储型xss,反射型xss在执行poc时,会直接在页面弹出执行注入的poc代码;存储型则是,在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码,即如下图所示;而使用这种数据接收平台,在用户页面就不会再弹出这个窗口,但在数据接收平台还是可以获取到用户的cookie,以免被用户发觉。
XSS平台偷取cookie使用+XSS漏洞
NSQ0207的博客
07-24 2535
在线利用网站:复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:(2)在标签内:使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议。
手把手教你搭建XSS平台
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
XSS数据接收网站——XSS在线平台
p36273的博客
06-17 5104
平台的网址是:链接:XSS在线平台。
使用session判断用户登录用户权限(超简单)
10-27
`session`技术就是用于在用户浏览器和服务器之间维持状态的一种方式,特别是在用户登录验证和权限管理中扮演着核心角色。本文将深入探讨如何使用`session`来判断用户登录状态以及用户权限。 首先,我们需要了解`...
基于PHP的网站后台角色权限管理系统源码.zip
08-28
【标题】基于PHP的网站后台角色权限管理系统源码是一个用于构建高效、安全Web应用程序后台管理...通过深入理解并应用其中的设计理念和技术,可以提升开发者的Web开发技能,同时确保项目在实际运营中的安全与可控。
133-略微扎手的渗透测试.pdf
09-20
5. **维持访问**:成功入侵后,测试者需要保持持久的访问,以便进行更深入的测试,这可能包括设置后门、创建隐藏账户或利用已知的漏洞。 6. **清理与报告**:渗透测试结束后,测试者必须消除所有入侵痕迹,并提供...
搭建属于自己的xss平台
m0_60716947的博客
05-03 1万+
一、什么是打 cookie 简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐一个平台,BlueLotus_XSSReceiver
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 4818
web靶场-xss-labs靶机平台的搭建和代码审计
XSS数据接收平台
2301_81475812的博客
02-16 1154
存储型则是,在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码,即如下图所示;3.我的项目,点击创建,项目名称和描述随便填,之后点击下一步,选择需要的模板,这里选择“基础默认模块”就好,之后点击下一步,项目就创建成功了。4.提交后,显示安装成功,直接点击登录就跳转到,登录控制面板,输入前面的密码,即可登录到XSS接受面板。进入“我的JS”模块输入要创建的模板名,选择要用的模块,点击插入模块,之后点击新增按钮。4.将复制的payload,放到dvwa的xss模块执。
渗透工具开发——XSS平台的命令行实现
Spontaneous_0的博客
02-20 1116
渗透工具开发——XSS平台的命令行实现
xss平台详解及练习
m0_55854679的博客
08-19 2583
文章目录xss平台使用教程练习CTFhub web 反射型xss XSS平台 xss平台使用教程 xss平台使用教程 练习 CTFhub web 反射型xss 在第一栏处输入测试语句 <script>alert('xss')</script> <script>alert(document.cookie)</script> 我第一次做这道题也没有思路,也是通过看别人写的wp学会的。 大佬博客 首先创建一个项目并选择默认模块 点击下一步随即跳转到一个项
web安全XSS测试平台使用教程
热门推荐
平平无奇
08-12 2万+
我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 一、注册用户并登录 二、创建项目 1.创建项目,创建完后会生成一个xss可用脚本地址 项目名...
XSS平台的使用
weixin_47306547的博客
09-16 4928
1)注册并登录 https://xss.pt/xss.php?do=register 2)创建项目及其用法 <?php $input = $_GET['input']; echo "<div>".$input."</div>"; ?>
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值