pentesterlab xss漏洞分析

最新推荐文章于 2022-10-09 17:20:56 发布
最新推荐文章于 2022-10-09 17:20:56 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nushare/article/details/18301369
版权
本文介绍了pentesterlab作为渗透测试学习平台的特点,并详细解析了多个XSS漏洞案例,包括利用大小写绕过、嵌套script标签、eval函数及POST方法等方法进行攻击。
摘要由CSDN通过智能技术生成 


  pentesterlab简介

  pentesterlab官方定义自己是一个简单又十分有效学习渗透测试的演练平台。

  pentesterlab环境搭建

  官方提供了一个基于debian6的镜像,官网下载镜像,使用vmware建立一个虚拟机,启动即可。

  ps:官方文档建议做一个host绑定,方便后面使用

  windows下hosts文件目录:C:\Windows\System32\Drivers\etc\hosts,打开后添加以下一行

  192.168.1.100 vulnerable # 具体ip可以在虚拟机中使用ifconfig查看

  xss分析

  第一个xss非常简单,直接输入即可

  // 

  http://vulnerable/xss/example1.php?name=%3Cscript%3Ealert(1)%3C/script%3E

  它对应的代码如下

   

  echo $_GET["name"];

  ?>

  第二个xss过滤了 小写的,可以使用大小写绕过

  // 

  http://vulnerable/xss/example2.php?name=%3CsCript%3Ealert(1);%3C/scrIpt%3E

  它对应的代码如下

   

  $name = $_GET["name"];

  $name = preg_replace("/,可以使用嵌套的script标签绕过

  // ipt>alert(1)Ipt>

  http://vulnerable/xss/example3.php?name=%3CsCr%3CscriPt%3Eipt%3Ealert(1)%3C/scr%3C/scRipt%3EIpt%3E

  它对应的代码如下

   

  $name = $_GET["name"];

  $name = preg_r
最低0.47元/天 解锁文章
Jasky_Death
关注
Web安全--XSS(跨站脚本攻击)
bobo_milk的博客
11-14 841
攻击者向web页面插入恶意可执行脚本代码,当用户浏览该页面时,嵌入到web页面的恶意代码就会被执行,从而达到攻击者盗取用户信息或侵犯用户安全隐私的目的。存储型:代码存放在服务器中,一般在个人信息或留言等地方,每当访问该页面就会触发代码(具有很高隐蔽性)DOM型:处理后的结果会成为页面的一部分,不提交数据到服务器,从客户端获得DOM中的数据在本地执行。存储型:发送一次带有xss代码的请求,以后在这个页面数据包都会有xss代码。反射型:发送一次带有xss代码的请求,只在当前数据包会有xss代码。
pentesterlab xss(writeup)
一个安全研究员
04-03 1730
example1 第一题往往都是热身题,没有任何的过滤。通过查看源码发现我们输入的内容时直接输出在html标签之间的,所以直接插入: <script>alert(1)</script> 注:这里我自己一直有一个误区,今天偶然看到一篇文章才发现,原来审查元素看到的并不是源代码,之前一直是这样查看源码的,有时候会有一些差异,因为源码是我们直接从服务器取过来的代码...
pentesterlab学习记录-week2
繁华褪尽始见真
03-30 813
———————————————————————————————————————————————————————— Week2: HTTP 在虚拟机里安装apache,然后用vim修改默认主页的内容,最后在宿主机上访问这个主页修改宿主机的host文件,将虚拟机命名为“vulnerable”用HTTP函数库写一个客户端来获取虚拟机上的主页用Socket函数库写一个客户端来获取虚拟机上的主页
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 484
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2229
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
[红日安全]Web安全Day2 - XSS跨站实战攻防
hongrisec的博客
02-20 943
本文由红日安全成员: Aixic 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pytho...
网络安全考题,面试题-含答案.pdf
02-06
- 总结报告与修复建议:提供详细的漏洞分析报告,并给出修复漏洞和强化安全性的建议。 4. **学习和资源**: - 有许多在线平台和社区可以帮助学习网络安全,如Seebug、FreeBuf、吾爱破解、看雪论坛、阿里聚安全、...
Webug3.0-渗透基础-解题
Blood_Pupil的博客
03-13 7446
Webug下载与安装 首先在Webug3.0官网 下载虚拟机 在本地进行解压,解压后为Win2003 VM虚拟机镜像。 虚拟机密码为123456,崩溃后可以直接将快照恢复到gh0st即可。 在kali下可以使用 Vmware Linux版打开,Windonws 下可以使用 Vmware Windows版打开,Mac下可以使用 Vmware Fusion打开。 在虚拟机命令窗口敲入ipconfi...
Web 攻击工作手册 - 基础.pdf
最新发布
10-06
为了实践这些概念,可以参考书中给出的在线实验室资源,例如PentesterLab、Metasploit Unleashed和BWAPP,这些都是提供安全测试环境和教程的平台,可以帮助读者深入理解并掌握Web攻击和防御策略。 总之,"Web攻击...
网络信息安全攻防学习平台-脚本关 writeup
热门推荐
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
xss-labs 通关笔记
Ewige的博客
06-30 503
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
xss初识
一个安全研究员
09-11 6555
1.xss初识 最近在看xss方面的东西,就记录一下自己的学习成果。 xss其实也是一种注入漏洞吧,形成的原因是机器把客户的输入当做代码执行,怎么才会出现这种现象呢?这就好比你在玩lol之类的游戏,当你被敌方击毙后,系统会提示“xxx杀死了xxx”这类,但是如果你把自己的游戏名改为“他爸爸”,系统就会提示“xxx杀死了他爸爸”,这种现象就是所谓的拼接了,这样就会产生歧义,xss也是同样的道理,
网络渗透测试实验三--XSS和SQL注入
weixin_51646864的博客
12-05 642
网络渗透测试实验三 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭
XSS基础及实战(XSS提取cookie并登录的)
qidiandexiaowu
09-06 9215
该学新知识了! 目录XSS基础XSS分类反射型XSS的利用 XSS基础 XSS的定义:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 XSS分类 XSS有三类:反射型X
XSS漏洞测试案例
weixin_51446936的博客
06-01 2236
1、获取cookie的原理和实验演示 《get型xss》 第一步:搭建xss的后台 打开pikachu xss的后台管理工具(在pikachu漏洞平台底部---->管理工具----->xss后台) 根据提示进行安装,修改配置文件,即数据库的账户和密码 接下来,根据提示进行安装/初始化,然后进行登录 后台登录成功 现在xss后台没有任何数据 第二步:先将pikachu中cookie.php改为自己本地的ip,重定向到一个可信的网站,我的ip如下 路径为:D:\phpstudy2018\P
靶机12 PENTESTER LAB: XSS AND MYSQL FILE
honest_gg的博客
10-09 1841
本靶机练习说明如何使用跨站点脚本漏洞来访问管理员的 Cookie。然后,如何使用他/她的会话来访问管理以查找SQL注入并使用它获得代码执行。
web for pentester XSS部分练习
若为此弦
08-21 3786
example 1 url上改成name=
DOM型XSS漏洞测试payload大全
XSS漏洞 DOM型测试 payload代码” 在网络安全领域,XSS(Cross-Site Scripting)漏洞是一种常见的安全威胁,它允许攻击者在用户的浏览器中注入恶意脚本,从而控制用户与网站的交互。DOM型XSSXSS漏洞的一种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值