用XSS后台来捕获WordPress漏洞来获得cookie

最新推荐文章于 2020-11-28 23:30:27 发布
最新推荐文章于 2020-11-28 23:30:27 发布
阅读量370 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45213259/article/details/96483758
版权

关于cookie

cookie实际上是指小量信息,对于这个大概就是存储用户的信息、密码的,但是这些信息具有时效性,有的信息存储的时间长,有的信息存储的时间短。

关于XSS

xss又叫css,即跨站脚本攻击。网页上解释为恶意攻击者网web页面里插入恶意的html代码,当用户浏览该页面时,便会执行该代码,从而达到恶意用户的特殊目的。

“恶意之旅”开始

当然这一切都是用自己网页来实践。

  1. List item
    在网页中搜索WorkPress,注册一个workpress账号,然后登录。但在登录之前需要先打开phpstudy应用,并创建一个workpress的数据库。

  2. List item
    接下来即安装插件,具体操作就不在这里阐述了。

  3. List item
    由于我们需要获得workpress的cookie,即需要在web网页中写入执行命令,让其弹窗产生漏洞,然后抓住漏洞。
    回车产生弹框
    http://127.0.0.1/wp-admin/edit.php?post_status=trash&post_type=nf_sub&form_id=1%22%3E%3Cscript%3Ealert%28/POC3/%29;%3C/script%3E&nf_form_filter&paged=1
    将web网页链接从edit.php开始之后全部替换即可。
    在这里插入图片描述

  4. List item
    接下来需要我们需要在xss后台中创建项目,然后点击【查看代码】。由于需要通过xss后台来捕获workpress的弹窗漏洞,因此我们需要将刚才的wordpress网页链接中的 script 标签内容进行替换成xss后台项目刚才所点的【查看代码】中的 script 标签中的内容。
    在这里插入图片描述

  5. List item
    再将刚才修改的workpress的网页链接打开,同时将xss后台进行刷新,你会发现在你所建的项目中内容那一栏会出现1或者2,证明你所捕获的内容数,然后点开右边的查看详情,你会发现有捕捉到的cookie,
    在这里插入图片描述抓住这些cookie就可以免账户号,免密登录别人的账户了,至于这些cookie怎么看,待我理解清楚再详细介绍。

泽N煜
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黄聪:wordpress如何获取访问的网站的cookie
weixin_34119545的博客
09-03 354
$head = wp_get_http_headers( $word_url ); $cookie = $head['set-cookie']; $cookie = substr( $cookie, 0 , strpos( $cookie, ";" ) );  
wordpresss-插件XSS漏洞复现
飞鱼的企鹅的博客
07-21 1368
前言 wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySql的数据库上架设属于自己的网站。同其它的CMS一样,他也有许多插件可以供使用,本文主要讲Ninja Forms 3.3.17的XSS漏洞(CVE-2018-19287)复现 环境搭建 先去官网下载相应版本的wordpress,网址:https://cn.wordpress.org/download/release...
[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程
weixin_30591551的博客
03-04 225
[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程 https://pan.baidu.com/s/1hq4LsmK 转载于:https://www.cnblogs.com/k8gege/p/10474217.html
cookie登录_真正实现独立wordpress站点之间共享用户数据及cookie登录
weixin_39786706的博客
11-28 1372
今天与大家一起分享两个或多个独立的wordpress站点如何共享用户数据及共享cookie登录、退出。写本文之前我已查考网上的很多方法,部署后大部分做到了共享用户数据,但不能共享cookie登录,如在A站登录了,B站不能共享cookie,B在还是需要登录一次。网上的这些方法更奇怪的是B站登录了,反而A站失去了cookie退出登录了,或者是A站(主站)登录了可以共享给B站,但B站登录了却不能共享给A...
wordpress如何获取访问的网站的cookie
weixin_34214500的博客
10-01 565
$head = wp_get_http_headers( $word_url ); $cookie = $head['set-cookie']; $cookie = substr( $cookie, 0 , strpos( $cookie, ";" ) ); 本文转自黄聪博客园博客,原文链接http://www.cnblogs.com/huan...
PHP语言教程&案例&相关项目资源.docx
07-07
可以使用`try...catch`语句来捕获异常。 - **文件操作**: - 了解如何在PHP中读取、写入、修改和删除文件,以及处理文件上传和下载。常用函数如`fopen()`、`fwrite()`、`fclose()`等。 - **数据库操作**: - 学习...
php代码-网页数据处理
07-15
PHP提供了多种内置函数来帮助进行数据清理和验证,如`filter_var`用于过滤和验证变量,`htmlspecialchars`用于转义HTML特殊字符,防止XSS(跨站脚本)攻击。此外,如果涉及数据库操作,使用预处理语句(如PDO或...
PHP.rar_php
09-24
8. **Session和Cookie**:学习如何使用Session和Cookie进行用户状态管理,实现会话持久化。 9. **模板引擎**:了解如何使用模板引擎如Twig或Smarty来分离业务逻辑和视图展示。 10. **安全实践**:学习防止SQL注入、...
体育协会
02-14
- 错误处理与异常:使用try-catch语句捕获可能出现的错误,确保网站稳定运行。 6. **性能优化** - PHP缓存:使用APC、Memcached或Redis进行数据缓存,减轻数据库压力,提高响应速度。 - OPCache:启用PHP的...
cid_member
03-26
7. **模板引擎**:可能使用了Smarty或其他模板引擎来分离视图和逻辑。 8. **RESTful API设计**:如果项目涉及到API开发,可能遵循REST原则设计接口。 9. **安全实践**:包括SQL注入防护、XSS防御、CSRF预防、输入...
多个wordpress共享用户信息、共享Cookie
WEL测试
11-23 1543
背景信息 由于wordpress的问答平台QA主题与插件githuber-md-1.10.1不能共存,为了编写博文方便,因此重新创建了博客论坛。为了解决用户无缝衔接的困扰,因此打算两个网站公用一个数据库,共享用户信息。 共享用户信息 问答中心 目前问答中心网址为:http://xxx.xxx.xxx/wordpress ​ 数据库名为:wordpress ​ 用户/密码为:root/r...
WordPress中的cookie机制
weixin_33841503的博客
11-01 265
WordPress使用cookies技术(能够让网站服务器把少量数据存储到客户端的硬盘或内存,或是从客户端的硬盘读取数据信息的一种技术)以验证您的身份。WordPress cookies有登陆用户cookies和评论人cookies之分。用户用户是在WordPress上有注册帐户的人员。当您从http://example.com/wp-login.php登陆到WordPress时,WordPre...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
基于ssm和vue的 家庭理财系统源码 家庭理财系统代码(高分毕设项目源码)
08-23
1. 家庭理财系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
大数据湖体系规划与建设方案.pdf
08-23
大数据湖体系规划与建设方案.pdf
Kafka多租户消费:构建高效、安全的分布式消息处理
08-23
Kafka是一个分布式流处理平台,最初由LinkedIn公司开发,后来成为Apache软件基金会的一个顶级项目。Kafka主要用于构建实时数据管道和流处理应用程序。它能够高效地处理高吞吐量的数据流,并且具有很好的可扩展性、容错性和持久性。 以下是Kafka的一些关键特性: 1. **分布式系统**:Kafka通过多个代理(Broker)组成集群,支持数据的分布式存储和并行处理。 2. **发布-订阅模型**:Kafka使用发布-订阅模式,生产者(Producer)将消息发布到主题(Topic),消费者(Consumer)从主题订阅消息。 3. **高吞吐量**:Kafka设计用于处理高吞吐量的数据流,每秒可以处理数百万条消息。 4. **持久性**:Kafka将数据存储在磁盘上,支持数据的持久化,即使在系统故障的情况下也不会丢失数据。 5. **可扩展性**:Kafka可以通过增加更多的Broker来水平扩展,以处理更大的数据量。 6. **容错性**:Kafka支持数据的副本(Replication),确保数据的高可用性和容错性。 7. **实时性**:Kafka设计用于实时数据处理
containerd的配置文件
最新发布
08-23
【kubernetes】环境准备及K8S安装【最新完整版】 1./etc/containerd/ 2.更改真实对应的harbor镜像地址ip
海康网络设备 sdk开发
08-23
海康网络设备 sdk开发
Uber XSS漏洞:利用Cookie进行跨站脚本攻击
在本篇关于Uber XSS漏洞的详细分析文章中,作者分享了他们在2017年春节期间的一项安全发现。Uber的网站存在一个JSONP请求相关的漏洞,主要影响的是https://get.uber.com 页面。攻击者利用了`idrCall`函数中的代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值