pikachu漏洞靶机之xss获取键盘记录

最新推荐文章于 2024-06-17 14:41:46 发布
最新推荐文章于 2024-06-17 14:41:46 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: pikachu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/90734265
版权

在实验前,先了解一下什么是跨域
http:// www . xyz.com : 8080 / script/test.js
协议 子域名 主域名 端口 资源地址
当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域
我们把不同的域之间请求数据的操作,成为跨域操作。
跨域-同源策略
而为了安全考虑,所有的浏览器都约定了“同源策略”,同源策略规定,两个不同域名之间不能使用JS进行相互操作。比如:x.com域名下的javascrip并不能操作y.com域下的对象。
如果想要跨域操作,则需要管理员进行特殊的配置。 比如通过:header(“Access-Control-Allow-Origin:x.com”)指定。
Tips: 下面这些标签跨域加载资源(资源类型是有限制的)是不受同源策略限制的。
<script src=“…”> //js,加载到本地执行
<img src=“…”> //图片
<link href=“…”> //css
<iframe src=“…”> //任意资源
为什么要有同源策略:
A登陆了淘宝,攻击者向A发送一个恶意链接urlb:http://www.盗你cookie.com 。如果没有同源策略,即:urlb上的js可以操作A的内容(如:获取cookie等) ,有了同源策略,就限制了这种情况。 再比如: 一个恶意站点A上使用了,发送该恶意url到攻击对象,攻击对象登陆后如果没有同源策略,则A上的JS即可获取B站点的登陆信息。
网络钓鱼就是我们现在攻击方嵌入js代码,代码指向我们组织好的的攻击代码,当用户浏览攻击页面的时候,js代码执行,攻击代码执行,攻击代码中有一个函数(javascript中有一个方法叫做event.keycode方法他能够记录键盘的输入),当他收取到输入之后,再发给我们的后台。在代码中通过ajax,用post请求发送键盘输入的信息如图:
在这里插入图片描述但是这里却违背了同源策略,因为我们在出现漏洞的页面调用我们xss后台的页面是不成功的,那么这里我们应该怎么办?我们可以在xss后台用一个接口,来接受键盘输入的信息,在这个接口代码的前面我们加上上文所述的一句话代码(header(“Access-Control-Allow-Origin:*”),这段代码允许任何的域来访问xss,这样输入信息就可以传送到xss后台。
在这里我们可能会有一个疑问就是我们在嵌入一个js代码的时候如图:
在这里插入图片描述
是否会受到同源策略的限制?当然是不会啦。因为我们前文说过有些标签跨域加载资源的时候是不受限制的。
xss后台接口源码就是:
在这里插入图片描述

暮秋初九
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu平台之xss漏洞
qq_42728977的博客
12-16 3039
反射型xss(get) 原理 传递的参数直接存在页面代码中,而且没有过滤 流程 打开页面 发现有长度限制,F12进行修改 。 输入特殊字符,检查是否有过滤 发现并没有过滤,而且直接在页面代码中了 存在xss漏洞,尝试输入<script>alert(xss)</script>,发现有长度限制,用F12修改后。 反射型xss(post) ...
xss获取键盘记录实验演示
北冥有鱼
04-20 1397
在实验之前,我们首先来了解一下什么事跨域 跨域-同源策略 为什么要有同源策略 没有的话只需要一个url就可以盗取你的信息了,不需要xss漏洞 我们来到pikachu,进入xss的存储型 我们首先来看一下后台,在pikachu xss的后台有键盘记录这么一个目录 我们需要去嵌入一个能够调用我们的远程js的方法 把这段代码放进去,点提交后,这个js就被嵌入到这个页面中了 我们打开控制台...
pikachuxss获取键盘记录
2301_80661529的博客
02-28 673
此处xss漏洞主要利用src属性的跨站访问,使得被攻击者可以通过src属性自动跳转到攻击者的xss平台,祝各位学习顺利!
pikachu靶场-2 跨站脚本漏洞xss
weixin_52180702的博客
12-12 746
由于127.0.0.1/pkxss/rkeypress/rkserver.php是攻击者自己搭建的,攻击者可以允许所有的人跨域请求他,因为这个网站是攻击者自己的,为了实现攻击目的,可以rkserver.php把里面的Access-Control允许所有人访问。存储型XSS漏洞跟反射型XSS形成的原因一样,不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称”永久型“XSS。这就是一个反射型的XSSXSS绕过的姿势有很多,取决于你的思路和对前端技术的掌握程度。
Pikachu靶场--XSS
最新发布
qq_65150735的博客
06-17 1136
Pikachu靶场--XSS跨站脚本
XSS键盘记录和cookie获取
Williamanddog的博客
01-26 1676
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意JavaScript代码,当用户浏览该页 面时,嵌入Web里面的JS代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的 攻击。 在一个Web页面上,有一种很常见的功能是将用户输入的内容输出到页面上。但是如果这里输入的内容 。
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞的原理,以及如何检测和修复它们...
网络安全pikachu的zip靶机
10-31
网络安全领域中的Pikachu靶机,以其丰富的漏洞模拟和实战训练特性,成为了广大网络安全爱好者和专业人员的重要学习工具。本文将深入解析Pikachu靶机包,帮助读者了解其核心知识,提升安全防护和攻击检测能力。 一、...
pikachu-xss.txt
06-10
pikachu-xss
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
它包含了一系列常见的安全漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等。通过DVWA,用户可以了解并练习如何利用这些漏洞,从而提升对Web应用安全的理解。 2. MCIR(Modular Cybersecurity Incident ...
pikachu靶场包含网络安全中常见的漏洞
11-08
Pikachu靶场中,你可以学习如何检测XSS漏洞,理解反射型、存储型和DOM型XSS的区别,并掌握防御策略,如输入过滤、输出编码等。 2. **SQL注入**:SQL注入是攻击者通过输入恶意的SQL语句来获取、修改、删除数据库...
黑客是怎么 cookie 获取?钓鱼?键盘记录
weixin_72959097的博客
06-29 342
修改 C:\xampp\htdocs\pkxss\xcookie 下的 cookie.php,将 IP 地址改为漏洞服务器的地址(这里注意一下因为 xss 后台是可以单独拿出来运行的后台,所以我将 pkxss 后台文件从 pikachu 文件拿出来放在 pikachu 同一目录下)当用户提交的时候,我们就能取得用户的 Cookie, 提交过后页面刷新到 pikachu 的页面这样达到我们想要要求。的后台页面,访问的时候通过 document 中的 cookie 把本地 cookie 的值带过去。
使用pikachu管理工具下的XSS后台进行实战
北冥同学的成长记录笔记
07-29 3207
pikachu管理工具下的XSS后台是一个通过Cookie窃取和利用、钓鱼攻击、键盘行为记录这三个实战型实验来帮助学习者理解XSS漏洞的原理和危害的一个平台。旨在帮助学习者在实战中深入理解理论,从而可以更好的防御XSS漏洞
pikachu靶场下的xss漏洞练习
记录学习,一起进步
12-07 565
pikachu靶场进行xss漏洞练习及分析
Pikachu靶场通关笔记--Cross-Site Scripting (XSS
weixin_45908624的博客
12-02 1209
pikachu XSS
Pikachu第二弹:XSS
Pisces_mango的博客
08-14 1418
一、反射型xss(get) 1.输入语句,发现有长度限制,按F12,修改源码字符长度 2.输入语句 3.出现弹窗 二、反射型xss(post) 1.输入账号密码登录 2.登录XSS后台,然后搭建恶意站点 这里是以POST的方式提交的,参数内容不会出现在URL中,这时候我们不能直接把我们的恶意代码嵌入到URL中,我们需要自己搭一个恶意站点,然后在网站上放一个post表单,将存放post表单的链接发送给受害者,诱导受害者点击这个post表单会自动向漏洞服务器提交一个POST请求,实
pikachu存储型XSS钓鱼攻击后台收不到数据的原因!
qq_63526803的博客
04-23 1119
XSS钓鱼攻击后台获取不到数据的原因。
Pikachu-----Cross-Site Scripting(XSS
m0_65712192的博客
12-17 884
Pikachu-----Cross-Site Scripting(XSS
Pikachu实验过程3(XSS的分析)
gl620321的博客
04-19 617
一.存储型xss的解析 1.存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。 2.存储型xss漏洞跟反射型形成的原因一样,不同的是存储型xss下攻击者可以将脚本注...
xss漏洞 pikachu
08-13
- *1* *2* *3* [Pikachu靶场之XSS漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124747885)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值