pikachu靶场XSS之盲打

发表于2025-05-02|更新于2025-05-05|网络安全

|总字数:454|阅读时长:1分钟|浏览量:

pikachu靶场XSS之盲打

总结xss漏洞的分类，区别和联系

分类

存储型XSS
- 恶意脚本被永久存储在目标服务器上，如数据库、消息论坛、访客留言等。
反射型XSS
- 恶意脚本并不存储在目标服务器上，而是通过诸如URL参数的方式直接在请求响应中反射并执行。
基于DOM的XSS
- 攻击向量存在于客户端的DOM中，不涉及服务器的响应。

区别

存储方式：
- 存储型XSS的恶意脚本存储在服务器上。
- 反射型XSS的恶意脚本不存储在服务器上，而是通过请求直接反射。
- DOM型XSS的恶意脚本既不在服务器上存储，也不通过服务器反射，而是在客户端的DOM环境中直接执行。
触发条件：
- 存储型XSS需要用户访问特定的服务器存储内容。
- 反射型XSS通常需要用户点击特定的链接。
- DOM型XSS可以通过任何客户端脚本触发，不一定需要服务器参与。

联系

目的相同：三种类型的XSS攻击目的都是为了执行恶意脚本，实现对用户会话的控制，窃取信息，进行钓鱼攻击等。
利用方式相似：都是通过在受害者的浏览器中执行恶意脚本代码来达到攻击目的。
防御措施相似：避免XSS漏洞的通用方法包括输入验证、输出编码等。

XSS之盲打

Imageimage-20250323192127861

正常提交留言是会在后台收到消息的

Imageimage-20250323192208242

使用XSS平台并创建项目

Imageimage-20250324094540552

植入恶意代码

Imageimage-20250324094625033

受害者可以在源码中看到代码

Imageimage-20250324094644708

获取到了cookie

Imageimage-20250324094739393

将cookie导入cookie-editor插件

Imageimage-20250324095953582

成功登录到后台

Imageimage-20250324100043138

文章作者: HT

文章链接: https://www.gnasche.tech/posts/fd93e511/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 HT的笔记の技术小站！

漏洞 pikachu XSS

赞助

微信
支付宝

相关推荐

Java Servlet任意文件下载及反编译漏洞利用过程

[靶场地址](https://buuoj.cn/login?next=%2Fchallenges%3F#[RoarCTF 2019]Easy Java) [WP](./[RoarCTF 2019]Easy Java1) Java Servlet任意文件下载及反编译漏洞利用过程一、背景在Java Web应用程序中，Servlet负责处理客户端请求并生成动态内容。然而，不当的配置或安全漏洞可能导致攻击者能够下载服务器上的任意文件，包括编译后的Java类文件（.class）。获取这些文件后，攻击者可能进行反编译，从而获取源代码或敏感信息。二、漏洞利用步骤 1....

PHP反序列化原理详解

PHP反序列化原理详解引言 PHP反序列化是PHP中一个重要的概念，它允许将序列化后的数据重新转换为原始的数据结构。在PHP中，可以使用serialize()函数将数据序列化为字符串，然后使用unserialize()函数将序列化后的字符串反序列化为原来的数据结构。这个过程在数据存储、传输和对象持久化等方面起着关键作用。然而，不当使用反序列化可能导致安全漏洞，因此理解其原理和正确使用方法至关重要。原理序列化: PHP中的serialize()函数用于将数据（如数组、对象）转换为字符串格式，以便存储或传输。序列化后的字符串包含数据类型和值的信息。反序列化: unserialize()函数用于将序列化后的字符串转换回PHP值，如数组或对象。在反序列化过程中，PHP根据序列化字符串中的信息重新构建原始数据结构。 PHP序列化原理演示序列化1234567891011121314151617181920<?phpclass Test { // 声明属性 public $publicVar = "public...

RoarCTF2019EasyJava1

RoarCTF2019EasyJava1登陆框是个坑直接点底部的 help 进去看看有一段java报错 *java.io.FileNotFoundException:{help.docx}*文件不存在，尝试获取 /WEB-INF/web.xml 也获取不到使用POST尝试（使用hackbar或者bp抓包） word下载下来但是flag不在这 hackbar，点击 Execute BP抓包两种方法均可以下载到文件打开文件发现FlagController类下载 FlagController.class 1filename=/WEB-INF/classer/com/wm/ctf/FlagController.class 使用 jd-gui 反编译可以看到 flag...

SSRF服务器端请求伪造

SSRFSSRF介绍SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者—–>服务器—->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样 1234# PHP中下面函数的使用不当会导致SSRF:file_get_contents()fsockopen()curl_exec() file_get_contents — 将整个文件读入一个字符串说明1234567file_get_contents( string $filename, bool $use_include_path = false, resource $context = null, int $offset = 0, int $length = null):...

FastJSON漏洞解析与防范策略

FastJSON漏洞解析与防范策略引言FastJSON是Java生态系统中广泛使用的JSON解析库，以其高性能和易用性而受到开发者的青睐。然而，近年来，FastJSON被发现存在多个安全漏洞，这些漏洞被攻击者利用，可能导致严重的安全问题，如数据泄露、服务中断等。因此，理解FastJSON漏洞的原理和采取有效的防范措施对于保障Java应用的安全至关重要。原理FastJSON漏洞的原理主要涉及到其解析JSON时的自动化类型转换机制。当FastJSON解析一个JSON字符串时，它会根据JSON中的内容自动将其转换为相应的Java对象。在这个过程中，如果攻击者精心构造了一个恶意的JSON字符串，使其在解析时能够触发特定的Java代码执行，就可能导致安全漏洞。例如，攻击者可以利用该机制执行任意代码、访问敏感数据或者造成拒绝服务攻击。这些漏洞的利用通常需要攻击者对Java类型转换机制和FastJSON的内部实现有一定的了解 123graph LRA(Java Object) --序列化--> B(Json)B --反序列化-->...

数据加载中