SeedLabs-Web安全-XSS实验

最新推荐文章于 2023-10-29 16:45:39 发布
最新推荐文章于 2023-10-29 16:45:39 发布
阅读量4.9k 收藏 29
点赞数 3
分类专栏: SeedLabs学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx_anonymity/article/details/118156791
版权
本文详细记录了SeedLabs的Web安全实验,主要关注XSS(跨站脚本)攻击。实验内容包括利用JavaScript显示警告框、窃取Cookie、通过XSS成为他人好友、修改受害者个人资料以及编写自传播XSS蠕虫。实验中强调了HTTP Header Live工具的使用,以及理解CSRF防御机制和不同类型的XSS攻击方法。
摘要由CSDN通过智能技术生成

SeedLabs-Web安全-XSS实验

文章目录

前言

XSS的实验记录

提示:以下是本篇文章正文内容,下面案例可供参考

Lab Tasks

1.1 熟悉“HTTP Header Live”工具

在这个实验室中,我们需要构造HTTP请求。找出Elgg中可接受的HTTP请求看起来,我们需要能够捕获和分析HTTP请求。我们可以使用一个名为种子实验室-跨站点脚本攻击实验室4“HTTP Header Live”用于此目的。在你开始研究这个实验室之前,你应该先熟悉一下用这个工具。指南部分给出了如何使用此工具的说明

在这里插入图片描述

1.2 发布恶意消息以显示警报窗口

此任务的目标是在Elgg概要文件中嵌入一个JavaScript程序,以便用户查看您的个人资料,JavaScript程序将被执行,并显示一个警报窗口。这个以下JavaScript程序将显示警报窗口:

<script>alert('XSS');</script>

如果您将上述JavaScript代码嵌入到您的配置文件中(例如,在brief description字段中),那么任何用户查看您的个人资料的人将看到警报窗口。在本例中,JavaScript代码足够短,可以输入short description字段。如果你愿意的话要运行一个长的JavaScript,但您受到表单中可以键入的字符数的限制,您可以将JavaScript程序存储在独立文件中,用.js扩展名保存,然后使用<script>标记中的src属性引用它。请参见以下示例:

<script type="text/javascript"
src="http://www.example.com/myscripts.js">
</script>

solution
进入Docker,把Script代码插进配置文件即可

docker ps
docker exec -it id /bin/bash

插入前面的<script>alert(’XSS’);</script>

echo "<script>alert('xss')</script>" >> index.html

这里值得注意的是,按照pdf中说的配置hosts
在这里插入图片描述
少配了一项,需要添加进去:

10.9.0.5 www.seed-server.com

之后我们正常登录站点,如samy
接下来在profile插入XSS并保存
在这里插入图片描述
然后回到个人主页
在这里插入图片描述

1.3 发布恶意消息以显示Cookie

回到刚才编辑页面,把alert中的xss代码替换成document.cookie
在这里插入图片描述
在这里插入图片描述

1.4 从受害者的机器上窃取Cookie

nc监听端口5555,xss会把Cookie发送到自己的IP:10.9.0.1
在这里插入图片描述
这里开启监听后,我们发起XSS攻击
在这里插入图片描述
得到数据
在这里插入图片描述

1.5 成为受害者的朋友

这个Elgg站点和之前CSRF是一样的,找到添加朋友的接口以及自己的ID,如何获取,在CSRF实验中已经写过了,这里不再赘述。
在获取到接口后,需要在个人中心的about me里,插入JavaScript代码,所有访问自己的人都会触发代码调用把samy添加为朋友的接口

<script type="text/javascript">
window.onload = function () {
   
var Ajax=null;
var ts="&__elgg_ts="+elgg.sec
最低0.47元/天 解锁文章
问修
关注
专栏目录
seed lab - web security 2 - xss lab
weixin_57901967的博客
05-28 853
seed lab - web security 2 - xss lab 1. Lab Setup same as csrf lab. 2. xss Attack - add friend 2.1 Vim “xssaddfriend.txt”: var sendurl=“http://www.xsslabelgg.com/action/friends/add”+"?friend=47"+token+ts; Ajax.open(“GET”,sendurl,true); 2.2 Run firefox, visi
SeedLabs-Web安全-XSSProblem
Anonymity
06-15 979
. List item XSSProblem Problem问答 文章目录XSSProblem问题记录P-1 使用LiveHTTPHeader,我们发现下面的GET请求P-2 使用LiveHTTPHeader,我们发现以下POST请求P-3 在书的清单C.2中(C是XSS章节的章节号;其实际价值取决于您使用的是哪个版本的书),我们在发送之前添加了一张支票修改Samy自己配置文件的Ajax请求。这次检查的主要目的是什么?P-4 为了解决XSS攻击,开发人员决定在浏览器端实现过滤。基本上,开发人员计划在发送数
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
SEED LAB】 Cross-Site Scripting (XSS) Attack With SEED Labs - XSS攻击与练习
Jeongon的博客
11-23 912
seed lab XSS攻击的理解与练习
信息安全 SEED Lab8 Cross-Site Scripting (XSS) Attack Lab
crazyliu的博客
06-12 3898
这个实验主要是利用CSRF攻击来完成一些恶意的操作。由于整个实验过程要用到网站,这里先配置一下。 网站都部署在本地,且用域名访问,所以我们需要现在 /etc/hosts文件中设置域名到 IP 的映射关系。内容如下: 127.0.0.1 www.xsslabelgg.com 网站使用Apache作为服务器,在/etc/apache2/sites-available/000-default.conf配置一下网站主目录,内容如下: <VirtualHost *:80> .
XSS实验
IOE_270的博客
10-29 46
xss-labs
XSS实验
qq_56472016的博客
12-14 2207
实验目的:了解什么是XSS;了解XSS攻击实施 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner) 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建) 攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站); 被攻击者
网络攻防技术——XSS实验
学习记录
02-27 3415
一、题目 跨站点脚本(XSS)是一种常见于web应用程序中的计算机安全漏洞。此漏洞使攻击者有可能将恶意代码(如JavaScripts)注入受害者的web浏览器。 为了演示攻击者可以做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的web应用程序。我们已经注释掉了Elgg的一些保护方法,故意使其容易受到XSS攻击。学生们需要利用这些漏洞发动攻击,就像Samy Kamkar在2005年通过臭名昭著的Samy蠕虫对MySpace所做的那样。此攻击的最终目标是在用户之间传播XSS蠕虫,这样无论
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
SEED 计算机安全教育实验
12-04
SEED: A Suite of Instructional Laboratories for Computer SEcurity EDucation
复旦大学_软件安全_SEED labs_9-Meltdown.zip
06-28
复旦大学_软件安全_SEED labs_9-Meltdown实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验.zip
06-27
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验 是从雪城大学SEED labs上找的实验 资源包括:原始文件夹、攻击代码、实验报告详细版
复旦大学_软件安全_SEED labs_2-Return_to_libc.zip
06-03
return to libc实验、代码、文档
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
SEED Labs信息安全实验
热门推荐
红蓝联盟的博客
07-04 1万+
1.1  SEED Labs 介绍    SEED Labs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理,可用于提高学生体验式学习的实验室练习。项目组2002年由杜文亮教授创建,目前开发了30个实验,涵盖了各种计算机安全概念,原理和实践,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。    SEED Labs网站:http://www.cis.sy...
0502 xss 实验
weixin_30815427的博客
05-03 68
0x01 dvwa xss(reflected) 1.1 Security Level: low use the typical <script>alert(1)</script> to pop up: http://n00p.me/dvwa/vulnerabilities/xss_r/?name=<script>alert(1)</script...
XSS基础环境及实验演示教程(适合新手)
流浪法师的博客
05-24 1378
花了一点时间,做了一个“XSS基础环境及实验演示教程”,当然教程很简单,适合刚接触和安全行业的小伙伴去认识了解XSS漏洞,并且上手实操。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值