- 博客(7)
- 收藏
- 关注
RSS订阅原创 一句话木马原理
一句话木马的工作原理:"一句话木马"服务端(本地的html提交文件)就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 <%execute request(“value”)%> 其中value可以自己修改"一句话木马"客户端(远程服务器上被插入一句...
2019-04-28 11:43:05
1123
原创 cookie获取与xss
首先打开pikachu平台,找到反射型xss(get)章节。打开后台登录账号将字数限制去掉然后输入一个的script语句然后可以在后台看见用户访问的cookie信息这样一次cookie获取就成功了!...
2019-04-28 11:18:12
476
原创 dom型xss
首先打开pikachu测试平台,找到dom型xss章节先随意输入几个字符查看一下后台源码可以发现,这里是一个dom的命令。我们可以看出,输入的语句全部嵌在a标签内了,于是,我们可以吧这句话复制下来。what do you see?1111就是我们可以输入修改的内容,我们要创造一个闭合,将a标签闭合掉,并且写入一个语句。于是就可以这样 ‘>what do you se...
2019-04-28 09:55:55
1274
1
原创 存储型xss
首先打开pikachu测试平台,找到存储型xss章节。先输入一段内容发现存到了后台数据库里。再次输入‘“<>?&666类似的控制字符。发现也留在了后台数据库。查看网站源码可以找到,我们输入的内容以及写入前端的代码。这样,我们创造一个合法的script语句,这里是一个弹窗这里就发现弹出了弹窗,而且每次刷新都会出现弹窗。这样,一次存储型xss测试就完成...
2019-04-28 09:33:10
2066
原创 一个基础的反射型XSS
首先打开pikachu测试平台,找到反射型xss(get)。先输入‘“<>6666测试一下是否有xss漏洞。查看后台源代码发现我们输入的语句嵌入到了p标签里这样,我们就可以用合法的script语句进行修改了。输入一个简单的弹窗语句,发现有字数限制。查看后台源码,发现只是简单的前段字数限制。将maxlength=20改大。这样,再次输入弹窗语句。发现弹窗成...
2019-04-28 09:20:02
1083
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人