本地搭建XSS 漏洞接收平台实践分享

最新推荐文章于 2025-03-22 18:42:43 发布
最新推荐文章于 2025-03-22 18:42:43 发布
阅读量962 收藏 13
点赞数 6
分类专栏: 渗透测试 # CTF实战分享 文章标签: xss xss漏洞数据利用接收平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengshaolin128/article/details/141753935
版权

免责声明

本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!

前言

XSS Platform 平台主要是用作验证跨站脚本攻击。该平台可以部署在本地或服务器环境中。我们可以使用 XSS Platfrom 平台搭建、学习或验证各种类型的 XSS 漏洞。

项目地址:https://github.com/NepoloHebo/XSS-Platform

运行环境

phpStudy

本文笔者是在windows10上,安装小皮面板phpStudy8.1作为运行环境。

小皮面板官网:小皮面板-好用、安全、稳定的Linux服务器面板!

下载、安装即可。

frp配置

准备一个可以使用的域名和frp做内网穿透,关于frp的使用,本文不赘述。

笔者使用本次测试的域名为s*1.com,将7550端口(端口自定义)映射出来。

XSS Platform 平台搭建和使用

平台搭建

运行小皮面板,启动mysql数据库和Apache服务。

创建网站:xssplatform,填写相关信息。

配置伪静态规则

伪静态配置内容在项目目录的安装说明.txt中

将下载好的 xss platform 项目源代码解压放到网站目录xssplatform中。

http://s*1.com:7550/

填写数据库信息

导入成功

打开首页

功能介绍

登录成功之后会自动跳转到首页,如下图所示

在首页中可以看到有一个默认项目,点击default后可以看到受害者列表,不过刚刚安装肯定是还没有数据的,如下图所示

在图中右上方有一个查看代码的链接,点击进去便可以查看XSS Platform预备好的攻击代码,如下图所示

攻击测试实践

本文以ctfhub.com技能树 XSS反射型题为例。

配置xss.js

攻击测试

根据提示,把XSS平台给出的代码复制到第一个输入框中进行注入

提交后,在第二个框中访问第一个框注入XSS脚本后的网址

提交后,在XSS平台查看注入结果,即可得到flag

保护网站安全:学习蓝莲花的安装和使用,复现跨站脚本攻击漏洞XSS接收平台
weixin_43263566的博客
08-29 1245
攻击者将恶意脚本注入到目标网站的数据库中,然后其他用户在访问包含该恶意脚本的页面时,从数据库中读取并执行该恶意脚本。
XSS平台搭建(xsser.me)
热门推荐
fendo
12-27 5万+
一、下载源码 地址: http://download.csdn.net/detail/u011781521/9722570 下载之后解压出来会有这么些文件 把这些文件复制到网站目录xsser中 二、配置环境 步骤:  1、修改config.php里面的数据库连接字段,包括用户名,密码,数
Web漏洞-XSS平台简介-相关知识点补充(cookie与session)
ran的博客
03-14 2316
首页(注册)。成功注册后的主页。按照如下路径填写相关信息后点击下一步。之后会返回项目相关的功能。勾选默认模块后点击下一步。点击下一步后,平台会为你创建一个项目。下滑后可以看到平台生成的测试语句。这里我们引用平台生成的最后一条语句。输入网站内的对应位置后点击提交。可以看到成功提交了。来到管理员界面可以看到查看留言的位置。点击进入查看后便发现网站弹出了一个弹窗,说明网站成功执行了js代码。
【黑客渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码(实战演示)
ZL_1618的博客
03-22 745
网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段!网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码等,还是其他敏感信息,黑客都在使用电子邮件、社交媒体、电话和任何可能的通信方式窃取有价值的数据。网络钓鱼攻击的兴起对所有组织都构成了重大威胁。重要的是,如果他们要保护自己的信息,所有组织都应该知道如何发现一些最常见的网络钓鱼骗局。同样还要熟悉攻击者用来实施这些骗局的一些最常见的技术类型。
搭建属于自己的xss平台
m0_60716947的博客
05-03 1万+
一、什么是打 cookie 简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐一个平台,BlueLotus_XSSReceiver
保姆级 XSS Platform环境搭建_xss平台搭建,2024年大厂网络安全岗面试必问
2401_84140347的博客
04-06 1802
下载 xss platform 项目。这里使用 Xftp 工具,将 xssplatform 项目上传到网站根目录下。
本地搭建xss平台并获取cookie演练
2301_80661529的博客
02-29 861
一般而言,搭建xss平台是不被允许的,但是由于教育的目的,搭建xss平台更能让学习者更加直观感受xss漏洞对我们的危害和它的重要性。
xss入门之平台搭建
weixin_45018333的博客
06-03 3299
1.xss源码: https://download.csdn.net/download/weixin_45018333/12492658 2.下载,解压到www目录下。 3.导入数据库 打开PHPmyadmin->点击数据库->新建数据库,命名为xssplatform->点击创建 4.将数据导入数据库–这里将xssplatform.sql数据库文件导入数据库 (备注:正常情况下到这里,xss文件夹下面是没有.htaccess的,我的弄好了,后面说。) 创建数据库以后,点击xssplat
XSS漏洞XSS平台搭建与打cookie
goldfish8848的博客
06-21 2623
6. **避免内联事件**:避免在HTML中使用内联JavaScript事件处理器,如 `onLoad="onload('{{data}}')"` 或 `onClick="go('{{action}}')"`,因为这些容易受到XSS攻击。7. **避免拼接HTML**:前端采用拼接HTML的方法比较危险,如果可能,使用 `createElement`、`setAttribute` 等方法实现,或者采用成熟的渲染框架,如Vue或React。攻击者可能会尝试使用不同的字符编码或分隔符来绕过简单的输入验证。
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
zz12345600354的博客
04-23 1271
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
2025.1.21——六、BUU XSS COURSE 1 XSS漏洞|XSS平台搭建
2402_87387800的博客
01-23 2083
题目来源:buuctf BUU XSS COURSE 1。
XSS漏洞检测和利用
2301_80127209的博客
04-25 2092
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞
如何在SAE搭建属于自己的黑盒xss安全测试平台
weixin_30799995的博客
01-23 343
Author:雪碧 http://weibo.com/520613815 此篇文章技术含量不高,大牛不喜勿喷,Thx!写这篇文章主要是为了各位小伙伴在SAE搭建XSSING平台的时候少走点弯路(同志们 我先去前面帮你们填好坑 =。=) 引用 XSSING平台开源中国资料: xssing 是一个基于 php+mysql的 网站 xss利用与检测平台,可以对你的产品进行黑盒x...
收集了一些XSS攻击平台
软件质量优化
09-16 1万+
Attack APIBeEF  可与Metaspolit整合   http://fuzzexp.org/metasploit-and-beef-the-tutorial-chinese.html   http://www.myhack58.com/Article/html/3/8/2013/36603.htm  http://saysec.diandian.com/post/2012-09-04/
手把手教你搭建XSS平台
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
xss测试平台搭建
xdjxi的博客
03-16 5402
1.拉取镜像 docker pull daocloud.io/library/mysql:5.6 2.运行mysql服务,密码为root,端口号为3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 3. 搭建xss测试平台,拉取镜像 docker pull daxia/websafe 4. 运行容器 docker run --n..
搭建xss-platform平台
qq_50854662的博客
05-16 5795
这篇更详细,对蓝莲花的XSS有更详细的说明 https://blog.csdn.net/weixin_50464560/article/details/115360092 https://bbs.secgeeker.net/thread-1519-1-1.html 搭建xss-platform平台 一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人...
XSS攻击平台
积累,在于坚持
01-19 701
1、Attack API 总结了很多能够直接使用的payload,归纳为API的方式。 2、BeEF 演示一个完整的XSS攻击过程,BeEF有一个控制台,攻击者可以在后台控制前端的一切。每一个被XSS攻击的用户都出现再后台,后台控制者可以控制这些浏览器的行为,并可以通过XSS向这些用户发送命令 3、XSS-Proxy 轻量级的XSS攻击平台,通过嵌套iframe的方式可以实时地远程控制被
xss-platform
weixin_33694172的博客
03-25 815
一、LAMP环境搭建编译安装详见 --->LAMP编译安装这里我们使用yum安装方式1、安装apache,php[root@xss-platform~]#yuminstallhttpd-y [root@xss-platform~]#yuminstallphp-y2、测试php[root@xss-platform~]#vim/var/www/...
xss平台接收不到cookie
最新发布
04-03
### 解决方案 跨站点脚本攻击(XSS)可能导致平台无法正常接收 Cookie 的原因通常涉及浏览器的安全策略以及目标网站的配置。以下是可能的原因分析及解决方案: #### 原因一:HttpOnly 和 Secure 属性设置不当 如果目标网站设置了 `HttpOnly` 或者 `Secure` 属性,那么这些 Cookies 将不会被 JavaScript 访问或者通过非 HTTPS 连接发送。 - 如果 `_geckoboard_session` 被标记为 `HttpOnly`,JavaScript 代码将无法读取该 Cookie[^1]。 - 如果 `_geckoboard_session` 被标记为 `Secure`,而 XSS 平台尝试通过 HTTP 请求获取它,则请求会失败。 **解决方法**: 确保 XSS 攻击载荷运行在一个支持 HTTPS 的环境中,并验证目标网站是否允许通过 JavaScript 获取特定的 Cookies。 --- #### 原因二:SameSite 属性的影响 现代浏览器引入了 `SameSite` 属性来增强安全性,默认情况下可能会阻止第三方上下文中发送 Cookies。 - 如果目标网站设置了 `SameSite=Strict` 或 `SameSite=Lax`,Cookies 可能不会随跨域请求一起发送。 **解决方法**: 确认目标网站的 Cookie 设置是否有 `SameSite=None` 配置。如果没有,可以通过调整 XSS 攻击向量的方式绕过此限制,例如利用 POST 表单提交而非 AJAX 请求。 --- #### 原因三:CORS 策略限制 跨源资源共享 (CORS) 策略也可能影响 Cookie 的传递行为。即使存在有效的 XSS 漏洞,某些 CORS 头部(如 `Access-Control-Allow-Credentials`)未正确配置时,Cookie 不会被附加到请求中。 **解决方法**: 测试目标网站是否存在宽松的 CORS 配置,例如允许任意来源访问资源并附带认证信息。如果可以控制请求头,尝试手动添加必要的字段以触发 Cookie 发送。 ```javascript fetch('https://target-site.com/api', { method: 'POST', credentials: 'include' // Ensure cookies are sent along with the request. }); ``` --- #### 原因四:URL 参数污染防御机制 部分应用会对 URL 中的关键参数实施额外保护措施,防止恶意修改或注入非法数据。例如,在引用[2]中的链接形式可能存在类似的防护逻辑。 - 若检测到异常活动(比如伪造 token),服务器端可能会拒绝处理请求或清除敏感信息[^2]。 **应对策略**: 仔细研究目标系统的输入校验规则,构建更加隐蔽且符合预期格式的有效负载。 --- ### 总结 综合以上几点可以看出,成功提取和利用受感染页面上的 Cookies 往往取决于多种因素共同作用的结果。除了技术层面的操作外,还需要考虑实际环境下的各种约束条件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林鸿风采

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值