封神台存储型Xss靶场

最新推荐文章于 2024-08-18 00:43:24 发布
最新推荐文章于 2024-08-18 00:43:24 发布
阅读量664 收藏 3
点赞数 1
分类专栏: Web安全微专业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40941912/article/details/108927754
版权
这篇博客介绍了如何利用FineCMS系统404错误页面的存储型XSS漏洞进行攻击。作者通过研究发现,404界面会将GET参数记录到日志并存储在数据库中。通过构造特定的payload,当管理员查看日志时,可以触发payload,从而获取到cookie和flag。整个过程展示了安全漏洞利用的基本步骤,以及如何提交和验证flag。
摘要由CSDN通过智能技术生成

作业

存储型Xss靶场 (Rank: 10)

  1. 靶场上面是个finecms,然后在网上搜索了一下它所存在的漏洞,发现在404界面会将地址栏的get传参输入到日志里面,存储到数据库,将参数值替换成我们构造好的payload,当管理员产看日志的时候会触发payload,存在一个存储型xss

  2. 于是找到传参点:

  3. 在xss平台建立一个项目,得到构造好的payload:

  1. 当作m的参数传进去:

  2. 拿到cookie:

    成功拿到flag{zKaQ-01sdfDCo0}

  3. 提交flag,成功

炎凰先生
关注
专栏目录
靶场日记-存储xss漏洞利用
Fengsheng96的博客
09-08 374
靶场环境 解题思路 通过阅读题目,已经了解到靶场留言板存在存储XSS漏洞,flag在cookie里,存储XSS(Stored XSS) 又称为持久跨站点脚本,它一般发生在XSS攻击向量(一般指XSS攻击代码)存储在网站数据库,当一个页面被用户打开的时候执行。每当用户打开浏览器,脚本执行。持久的XSS相比非持久性XSS攻击危害性更大, 因为每当用户打开页面,查看内容时脚本将自动执行。所以我们只要通过一些在线的XSS平台获取管理员cookie,flag就在管理员cookie里就解决了。 登陆一个在线x
神台反射XSS靶场
qq_40941912的博客
10-05 687
作业 反射XSS靶场 (Rank: 5) 靶场上面是一个输入框,输入查看是否存在xss漏洞: 发现并没有任何反应 查看源码后发现,两个尖括号被替换成html里面用字符表示出来的尖括号: 尖括号被过滤了,然后尝试在输入框内闭合引号,添加onfocus事件: 点击输入框: 触发了onfocus事件,拿到flag{zkaq-xssgood-Q0OA} 提交flag,成功 ...
Pikachu靶场存储XSS
witwitwiter的博客
04-16 2731
Pikachu靶场存储XSS 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●存储 交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,注册等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS
网络安全之XSS靶场
最新发布
huizhaohaha的博客
08-18 1015
可以看到,我们通过url传递参数,传递了两个,一个src =1,一个onerror,最后保留下来了onerror参数,那这是什么原理呢,我们可以根据这个进行猜测,那就是,在这个循环删除完第一个参数的时候,指针网第二个参数走,但是由于,第一个参数没有数据了,我的传递的第二个参数向前走了一步,也就是到达了第一个参数的位置,而现在指针指的位置为空了,删不删的无所谓了,那么依据我们的分析,我们传递的参数可以保留偶数的参数,奇数参数都将会被删除,那么我们可以试一试看看我们的猜测是否正确。
神台——Cookie伪造目标权限(存储XSS
Zichel77的博客
07-04 1072
点击传送门看到的是一个留言板 我们首先要判断是否存在XSS 于是输入一串JS代码 看是否会弹出一个内容为'zkaq'的弹窗 出现了,说明存在XSS漏洞 关于XSS漏洞的科普如下 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输
xss存储漏洞靶场实现
rang的博客
10-23 863
什么是存储XSS: 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存XSS的危害会更大。因为存储XSS的代码存在于网页的代码中,可以说是永久的。 存储 XSS 一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。 在这里我还想说明的是,要真正了解xss漏洞的原理,已及相应的payload的构造,还要求具备相应的网站编辑语言的基础。否则就是一个只
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS)漏洞。这种漏洞允许...
YXcms-含有存储XSS漏洞的源码包
03-17
存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或转义就被显示出来,从而允许攻击者植入恶意脚本。 【描述解析】 描述中的"亲测真实有效可用...
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
dvwa靶场练习存储XSS
weixin_43873557的博客
09-10 315
安全等级为Low 复制代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $message = ((
存储XSS靶场
weixin_45540609的博客
04-24 398
我们看到靶场使用的是CMSv5.3.0,于是上网搜索它存在的漏洞 具体漏洞解析如这篇文章所示https://www.freebuf.com/column/165269.html 我们这里利用错误日记插入存储xss。当我们访问不存在的文件,页面时会产生错误。产生的错误会记录到错误日志里面,源码错误日记把记录的恶意语句没有过滤,当管理员在后台点击查看错误的日志时,存储XSS就会触发。 我们这里先用自建环境运行试验一下 在url里输入如下命令,显示了弹窗,说明存在xss漏洞 http://1
神台DOM XSS靶场
qq_40941912的博客
10-05 1027
作业 DOM XSS靶场 (Rank: 10) 在页面上可填写的地方都输入 Native编码: \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e 插入到url中,发现弹窗了: 此处的payload被当作代码执行了 把xss平台
[ pikachu ] 靶场通关之 XSS (三) --- 存储 XSS
qq_51577576的博客
01-14 2736
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储 XSS 二、过关: 1. 页面展示 2. 判断是否存在 XSS
神台XSS实验
身高两米不到的博客
03-17 1172
0x01 缘起 想象一个场景:黑客发现一个网站存在XSS漏洞,于是搭建一个XSS接收平台,只要对方网站管理员登录或者巡查就能获取到他的cookie,从而完成免密登录导致网站失陷。 最近研究在pikachu靶场xss盗取cookie,但感觉效果不好。今天打靶场恰巧遇到一个非常凸显XSS危害场景从而学习记录。 神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 0x02 排雷 这里是第三关,登入界面一看到留言板内容框,条件反射想到XSS,弹窗尝试发现确实存在XSS漏洞。 但到这里,经
xss靶场通关笔记
lizhiwei21的博客
01-27 1354
xss是指网页中嵌入客户端脚本,对客户端进行攻击,受害者为这个站点的使用用户。如果站点由后端管理员登录,那么数据就会泄露,从而造成危害。
掌控者-神台靶场-萌新也能找到CMS漏洞
为了低调的博客
09-15 726
这个靶场压根没有flag有的话也是错误的,因为你可以看到通关的人数,从始至终都是那一个人a通关了,在这个靶场我们可以有挺多漏洞,所以只要你发现漏洞了你就可以给你自己一个大拇指赞一下了那个flag压根找不到。由于自己懒一点这里就不写教程了都是一些很简单的漏洞大家可以尝试一下!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值