轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)

最新推荐文章于 2024-05-11 21:35:53 发布
最新推荐文章于 2024-05-11 21:35:53 发布
阅读量664 收藏 2
点赞数
分类专栏: 网络安全 黑客 网站分享 文章标签: xss 前端 网络安全 系统安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44652484/article/details/134169568
版权

前言:

        该文章仅用于信息网络安全防御技术学习,请勿用于其他用途!

        该文章为纯技术分享,严禁利用本文章所提到的技术进行非法攻击!

        ​​​ 

下载地址:https://github.com/firesunCN/BlueLotus_XSSReceiver

        该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大        

1、配置小皮面板,直接在local host中添加重启服务即可
2、浏览器访问local host,页面出现欢迎页面,点击安装按钮
3、跳转到配置页面,更改后台登录密码123456(改不改都行),其他的默认即可
4、点击提交按钮,提示安装成功,点击登录按钮,跳转到登录页面,输入密码点击登录

5、进入平台主页面---选择我的JS模块
6、创建一个恶意JS,文件名自己随便起一个,模板我这里选择一个default,然后点击插入模板
7、下面可以看到代码已经在输出出来了,点击格式化可以更清晰的去读,也可以加上中文注释

8、首先这里自己准备的受害者客户端要能正常访问攻击者客户端
9、更换IP之后,点击下面新增按钮
10、选择生成payload,更改local host为IP地址

11、在留言板内输入生成的payload,然后submit可以看到恶意JS代码已经被我们注入进去了
12、回到控制平台查看,看到cookie已经被带了出来
然后把cookie复制出来,粘贴到攻击者的客户端,就可以完成后台登录的操作了

DMXA
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS 进阶篇:一文全面了解蓝莲花基本用法
weixin_43263566的博客
02-02 4628
XSS - 进阶篇(蓝莲花的基本使用)
蓝天花战队工具
01-22
ctf蓝莲花战队XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的所有事情。包括但不限于:窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息,IP地址等)等。
2024年网络安全最全【XSS平台】使用,简单 payload 项目的创建(1),分享一点面试小经验
最新发布
2401_84301948的博客
05-11 554
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
XSS数据接收网站——XSS在线平台
p36273的博客
06-17 4777
平台的网址是:链接:XSS在线平台
[自学笔记]xss平台免费用户暂停使用, 如何在自己服务器上搭建xss平台?
qq_39851935的博客
11-28 617
在打靶场需要用到xss时发现xss平台已经对免费用户暂停使用. 如何解决呢?经过搜索, 发现可以用蓝莲花xssReceiver在自己的服务器上搭建个人xss平台.
XSS测试平台——BlueLotus(Windows系统)下载与安装
edsion4的博客
12-08 2851
XSS测试平台——BlueLotus(Windows系统)下载与安装
XSS数据接收平台——蓝莲花BlueLotus
p36273的博客
06-17 5778
蓝莲花平台是清华大学曾经的蓝莲花战队搭建的平台,该平台用于接收xss返回数据。用xss数据接收平台的好处:正常执行反射型xss和存储型xss,反射型xss在执行poc时,会直接在页面弹出执行注入的poc代码;存储型则是,在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码,即如下图所示;而使用这种数据接收平台,在用户页面就不会再弹出这个窗口,但在数据接收平台还是可以获取到用户的cookie,以免被用户发觉。
wooyun_public-master.zip
08-23
标题中的"wooyun_public-master.zip"表明这是一个与Wooyun相关的开源项目,而Wooyun,也称为“乌云”,曾是中国知名的网络安全社区。这个压缩包可能是该社区公开的一部分资源或者研究资料,以"master"命名,通常代表...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master`是一个深入理解和实践XSS注入的绝佳平台,它涵盖了多种XSS类型和攻击方式,通过实战提升安全测试人员的技能。在解决每个挑战的过程中,参与者不仅可以掌握如何识别和利用XSS漏洞,还能学习如何有效...
免费蓝莲花Bluelotus,XSS工具网安
08-14
免费蓝莲花Bluelotus,XSS工具【网安】【免费蓝莲花Bluelotus,XSS工具【网安】【免费蓝莲花Bluelotus,XSS工具【网安】【免费蓝莲花Bluelotus,XSS工具【网安】【免费蓝莲花Bluelotus,XSS工具【网安】...
Web漏洞-XSS平台简介-相关知识点补充(cookie与session)
ran的博客
03-14 1926
首页(注册)。成功注册后的主页。按照如下路径填写相关信息后点击下一步。之后会返回项目相关的功能。勾选默认模块后点击下一步。点击下一步后,平台会为你创建一个项目。下滑后可以看到平台生成的测试语句。这里我们引用平台生成的最后一条语句。输入网站内的对应位置后点击提交。可以看到成功提交了。来到管理员界面可以看到查看留言的位置。点击进入查看后便发现网站弹出了一个弹窗,说明网站成功执行了js代码。
手把手教你搭建XSS平台
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
搭建属于自己的xss平台
m0_60716947的博客
05-03 1万+
一、什么是打 cookie 简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐一个平台BlueLotus_XSSReceiver
XSS平台偷取cookie使用+XSS漏洞
NSQ0207的博客
07-24 2475
在线利用网站:复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:(2)在标签内:使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议。
搭建HTTPS XSS漏洞利用平台
课嗨教育的专栏
06-16 2939
功能: 1、新增了邮件提醒功能 (若想生效自行修改文件\source\function.php 257行 把里面的邮箱账号密码换一下) 2、新增飞信短信提醒功能 (同上 修改\source\api.php 72行 应该只支持移动手机号吧?) 3、新增短网址功能 (创建项目时就看得到了 借鉴了wooyun http://zone.wooyun.org/content/10175 不过我不是修改的文中提到的文件 文中的文件推断是模版的临时文件) 4、增加个人设置功能 (其实就是为了方便修改手机
怎么搭建xss平台云服务器,零成本搭建个人专属XSS平台
weixin_29419979的博客
07-31 1186
0x00 背景介绍虽然现在网络上有许多免费XSS平台,但使用体验往往不是很好,经常在配置时需要等待很长的加载时间,其中的脚本也难以自行修改,同时也存在可能的后台数据泄露等问题。本文意在通过其他技术途径,搭建一个临时的个人专用公网XSS平台。使用技术及组件:Cloud Studio:Coding旗下的云端开发环境,支持动态页面托管python2.7/3.5+flaskjs代码参考BlueLotus...
web安全XSS测试平台使用教程
热门推荐
平平无奇
08-12 2万+
我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 一、注册用户并登录 二、创建项目 1.创建项目,创建完后会生成一个xss可用脚本地址 项目名...
XSS平台搭建及利用
weixin_41489908的博客
05-27 1066
​男孩子要娶,就要娶一见你就笑的女生,女孩子要嫁就要嫁能让你笑的男生。。。 ---- 网易云热评 一、下载平台源码、拷贝到我们网站的根目录 https://github.com/anwilx/xss_platform 二、修改相关参数 1、config.php,数据库用户、密码、还有xss平台的访问路径 2、导入sql文件,测试的时候没法导入,所以就手动创建了数据库 新建数据库 打开xssplatform.sql,将里面的sql语句执行一遍 3、更新站点域名,将作者的域名.
bluelotus_xssreceiver穿透
10-07
引用提供了一个关于BlueLotus_XSSReceiver项目的链接,该项目是一个用于搭建XSS接收器的工具。引用建议不要习惯性地使用弹窗来测试XSS漏洞,并且可以使用BlueLotus_XSSReceiver、BeEF、XSSer或编写自己的小脚本来搭建XSS接收器。引用表示对于逻辑漏洞、越权、CSRF/XSRF等漏洞,可以在无法进一步扩大渗透深度的情况下编写报告。 关于bluelotus_xssreceiver的穿透问题,根据提供的引用内容,没有提供关于bluelotus_xssreceiver穿透的具体信息。可能需要进一步的研究和查询相关资料来获取更多关于bluelotus_xssreceiver穿透的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值