xss利用flash弹窗钓鱼

最新推荐文章于 2025-07-16 22:36:22 发布
最新推荐文章于 2025-07-16 22:36:22 发布
阅读量472 收藏 6
点赞数 9
CC 4.0 BY-SA版权
文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cjchsh/article/details/146087017

1.复制xssaq.com里公共模块中的flash钓鱼的js代码

2.将代码保存为js文件放到www目录下可以访问

3.寻找受害者有xss漏洞的让他引用到我们的这个js文件

4.管理员后台页面执行了我们发过去的引用外部文件的script代码。

5.当管理员信以为真点击立即升级的时候,会让管理员下载一个可执行程序,控制下载文件的代码在1.js中,为了编辑的像一点,我们把文件地址和文件名改成flash.exe

6.当管理员再次点击下载的时候就变成flash.exe

7.上面的flash.exe是我们要让管理员下载运行的病毒文件,当管理员下载运行后我们就能控制管理员电脑了,现在要做的就是如何制作伪装病毒。

8.首先我们要让管理员相信这是一个flash运行程序的话,我们就要搭建一个flash的网站

9.将上面目录中的所有文件,放到家网站的根目录。访问假网站,下载的文件在index.html中修改

10.js中使用真的flash安装包的名字

11.打开kali制作病毒

12.把生成的shell.exe拖到我们假网站的目录下并改成安装包名字

13.这个病毒已经能够正常使用,我们先在kali中当作攻击者对自己的病毒进行监听,看看受害者有没有点击病毒,如果点击,我们会收到这个监听。

14.我们模拟管理员点击立即升级并下载执行该程序

15.kali中受到监听并能控制受害者电脑

cjchsh
关注
xss靶机训练【实现弹窗即成功】
Miracle_ze的博客
07-29 4265
xss的绕过
实战审计cms之CSRF——CSRF+Xss+Flash钓鱼
hackzkaq的博客
05-18 636
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:掌控安全-holic 前言 CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf 然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xss和csrf 但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk 0x01 CSRF介绍 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造 CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操
Flash-Pop:Flash钓鱼弹窗优化版
02-03
Flash-Pop:Flash钓鱼弹窗优化版
网络攻防|XSS Flash弹窗钓鱼
weixin_42282189的博客
11-15 3164
作者: Overture 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 xss弹出flash更新是一种常见的钓鱼手法,本文介绍一下整体思路和部分技术细节。 注意:任何未经授权的渗透都是违法行为,本文仅用于技术讨论,切勿用于违法途径 前期准备 服务器及域名 flash页面 免杀木马 前提条件:目标网站存在存储型xss漏洞或者已经getshell能够修改源码,通过请求你插入的js代码触发flash升级弹窗,跳转到准备好的flash下载界面下载安装,触发木马上线cs.
XSS利用Flash弹窗钓鱼教程
2403_87610673的博客
03-05 202
8.上面的flash.exe是我们要让管理员下载运行的病毒文件,当管理员下载运行后我们就能控制管理员电脑了,现在要做的就是如何制作伪装病毒。14.这个病毒已经能够正常使用,我们先在kali中当作攻击者对自己的病毒进行监听,看看受害者有没有点击病毒,如果点击,我们会收到这个监听。3.寻找受害者,这次目标为pikachu后台的管理员,找一个xss漏洞让管理员的页面引用外部我们的js文件。5.当管理员信以为真点击立即升级的时候,会让管理员下载一个可执行程序,控制下载文件的代码在1.js中。
Pikachu——Xss钓鱼
m0_60767986的博客
04-23 8581
前端js代码限制输入框只能提交20个字段,将它修改为100即可(当然,这是get型xss,可以直接在url传参处添加攻击语句)提交攻击语句后发现,跳转回了靶场首页,网页debug发现:第一:请求了指定的钓鱼页面的url,并在后面携带了我的cookie信息第二:跳转回靶场首页(前面“靶场cookie获取的额外操作”的结果,用来抵消受害者的怀疑)
【干货】XSS知识总结
hackzkaq的博客
10-27 6858
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
渗透测试之XSS(跨站脚本攻击)
Hi~ 土拨鼠
12-14 3529
文章目录XSS 漏洞概述XSS 分类XSS 危害XSS 漏洞的验证 XSS 漏洞概述 XSS是OWASP TOP 10 之一。 XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(JS)完成恶意的攻击行为。JS 可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象"空间特别大。 XSS通过将精心构造的
WEB 攻防-通用漏-XSS 跨站脚本攻击-反射型/存储型/DOM&BEEF-XSS
weixin_45534587的博客
01-12 1308
XSS攻击,全称为跨站脚本攻击,是指攻击者通过在网页中插入恶意脚本代码,当用户浏览该网页时,恶意脚本会被执行,从而达到攻击目的的一种安全漏洞。这些恶意脚本可以窃取用户的敏感信息,如Cookie、会话令牌等,或者诱导用户执行不安全的操作,如点击恶意链接、下载恶意软件等。
Flash水坑钓鱼
god_Zeo的安全博客
02-06 6228
Flash水坑钓鱼起因准备先配置一个马子吧自解压捆绑文件的利用上传到服务器常见用法 起因 在网络上看到许多大佬都拿这个钓鱼,而且感觉成功率贼高。 未雨绸缪,先测试一下,以后肯定用的到 准备 flash官网的钓鱼源码:https://github.com/r00tSe7en/Fake-flash.cn 一个服务器 一个域名 一个马子 先配置一个马子吧 使用常用的CS吧,随便来一个,成功上线 关于...
利用XSS进行网页钓鱼
Monsterlz123的博客
07-22 6890
XSS漏洞】利用XSS进行网页钓鱼 Hello 各位小伙伴周末晚上好 这里是你们微胖的小编Monster。 话说小编的老妈今天给小编打电话,叮嘱我平时吃饭少吃一点… 说昨天看我朋友圈发的照片,已经从以前的瓜子脸,变成国字脸了… Whatever,让我们一起来看看今天的内容吧 一、实验概述 实验拓扑: 利用XSS漏洞,我们可以在网页中插入恶意js代码,通过js代码,我们可以干很多事情,例...
漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法
爱国小白帽
02-24 5060
实验环境: PHPstudy 火狐浏览器、IE DVWA靶场 实验准备: 重定向钓鱼,例如重定向到百度,代码如下: < script> document.location ="http://www.baidu.com" </script> ...
xss漏洞钓鱼
rescure的博客
01-21 1216
利用xss漏洞钓鱼 简要:由于资金问题,没有自己的网站,故在此用xss平台和dvwa实现xss反射型钓鱼操作 NO.1 正常进入dvwa,模式选择为low,使用xss(refelect) 进入xss平台,选择创建项目,在此为dvwa,创建之后,选择功能默认即可 ,随后平台会生成自己的js代码 NO.2 接下来,复制生成的js代码,粘贴至xss漏洞处(具体情况需要自己分析是什么类型的) 接下来就是copy大法了 ...
XSS漏洞钓鱼
weixin_51356351的博客
11-19 520
实验环境 PHPstudy DVWA靶场 实验步骤 重定向钓鱼 1、把当前页面重定向到一个钓鱼页面,例如重定向到百度, <script>document.location.href="http://baidu.com"</script> 2、打开DVWA靶场 选择(XSS)stored 然后F12打开查看器,将输入限制值改的大一点 插入代码则会重定向到百度页面 ...
解决Flash弹窗广告
热门推荐
白水的博客
02-06 18万+
本人下了一个flash(可能不是从官网)安装后日常弹出一个图标为&amp;amp;quot;FF&amp;amp;quot;的广告,困扰已久,痛定思痛打算搞定它。 当弹窗广告再次出现时,打开任务管理器,看到了一个叫&amp;amp;quot;FlashHelperService.exe&amp;amp;quot;的进程,右键打开所在文件夹,发现是在Flash目录中,而后关闭此弹窗,发现该进程从任务管理器消失。因此基本锁定该进程就是弹窗广告 接下来在Flash目录中打算将其删除
Flash钓鱼
weixin_45794666的博客
02-22 2万+
Flash钓鱼 首先将写好的flash.js放在自己的服务器上 var s1 = document.createElement('script'); s1.setAttribute('type','text/javascript'); s1.setAttribute('src','//cdn.bootcdn.net/ajax/libs/jquery/2.0.0/jquery.min.js'); var head = document.getElementsByTagName('head')[0]; head
xss-lab1-8关
最新发布
2303_81782041的博客
07-16 365
直接在url的name中注入alert1</
xss-lab靶场通关
lq_ioi_pl的博客
07-14 938
把href和script拆分为两部分添加到他们的两端,当中间完整的href和script被删除后,两边的自动拼接在一起构成一个完整的标签。查看源代码也可以直接插入JS代码,没有反应,查看源码发现JS被直接传到value中了。aa" onclick="alert(1)----------使用其他事件也可以。发现要使用双引号闭合,并且把on被过滤了,所有的on事件不能用了。前两个输入没反应,第三个t_sort被传入了,就可以直接闭合。发现href和script没有了,可能被替换成空了。
XSS基础知识
Earnestfu的博客
07-15 928
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。特征‌:恶意脚本通过URL参数传递,服务器未存储直接返回给用户浏览器,需诱导用户主动点击恶意链接‌。攻击场景‌:搜索框、错误提示页等动态生成内容的场景‌。‌危害‌:常用于窃取用户会话Cookie或发起钓鱼攻击‌。特征:恶意脚本被永久存储在服务器(如数据库、文件系统),用户访问包含该内容的页面时触发‌。攻击场景‌:常见于论坛评论、用户资料、商品详情页等可存储用户输入的模块‌。
dvwa-xss攻击无法弹窗
03-18
<think>好的,我现在要解决用户在DVWA中进行XSS攻击时无法弹窗的问题。首先,我需要回忆一下DVWA的基本设置。DVWA(Damn Vulnerable Web Application)是一个用于安全测试的环境,用户通常会在不同的安全级别下进行练习,比如Low、Medium、High。XSS攻击弹窗不出现,可能有多种原因。 首先,用户可能是在较高的安全级别下进行测试。比如,在Medium或High级别下,DVWA会有一些防护措施,比如过滤<script>标签或对输入进行转义。这时候,我需要检查当前的安全级别,并建议用户将其调至Low级别进行测试。 其次,输入的payload可能被过滤或处理了。例如,在Medium级别中,可能会使用str_replace函数替换<script>标签。这时候,用户需要尝试其他标签,比如<img src=x onerror=alert(1)>,或者使用大小写混淆绕过过滤,比如<ScRiPt>alert(1)</ScRiPt>。 另外,浏览器的安全机制也可能阻止弹窗。比如,现代浏览器对反射型XSS可能会有内置的保护措施,特别是如果URL中包含alert()这类常见函数。这时候,可以尝试换用其他函数,比如prompt()或confirm(),或者使用编码绕过,比如将alert(1)转换成String.fromCharCode(97,108,101,114,116,40,49,41)然后通过eval执行。 还需要检查是否有输入长度限制。某些情况下,DVWA的输入字段可能有长度限制,导致payload被截断。这时候,可以尝试缩短payload,或者通过浏览器开发者工具移除输入框的maxlength属性。 此外,确保用户是在正确的模块下测试。DVWA中有反射型XSS(Reflected)和存储型XSS(Stored),如果用户在错误的模块输入payload,也可能无法触发弹窗。需要确认用户是否在正确的页面提交payload。 最后,可能需要查看服务器端的代码,了解具体的过滤机制。例如,在High级别的DVWA中,可能会使用正则表达式彻底过滤脚本标签,这时候需要更高级的绕过技巧,比如事件处理程序或使用其他HTML元素。 总结下来,可能的解决步骤包括:检查安全级别、尝试不同payload、绕过浏览器保护、处理输入限制、确认测试模块,以及分析服务器端过滤逻辑。接下来需要将这些步骤整理成用户友好的解答,并提供具体的示例和引用相关知识点。</think>### DVWA中XSS攻击无法弹窗的解决方法 在DVWA中遇到XSS攻击无法弹窗的问题,通常与安全级别设置、输入过滤或浏览器防护机制有关。以下是逐步排查和解决的方法: --- #### **1. 确认DVWA安全级别** DVWA的安全级别(Low/Medium/High)直接影响XSS漏洞的利用难度: - **Low级别**:无防护,直接使用`<script>alert(1)</script>`即可弹窗。 - **Medium/High级别**:可能过滤`<script>`标签或转义特殊字符[^1]。 **操作步骤**: 1. 登录DVWA,点击左侧`DVWA Security`。 2. 将安全级别调整为**Low**后重试。 --- #### **2. 尝试绕过过滤的Payload** 若安全级别为Medium或High,需使用绕过技巧: - **Medium级别**:过滤`<script>`标签,但未处理大小写或事件属性。 ```html <!-- 使用大小写混淆 --> <ScRiPt>alert(1)</ScRiPt> <!-- 使用HTML事件属性 --> <img src=x onerror=alert(1)> ``` - **High级别**:可能彻底过滤脚本标签,需利用其他方式: ```html <!-- 使用伪协议或编码绕过 --> <a href="javascript:alert(1)">Click</a> <svg onload=alert(1)> ``` --- #### **3. 检查浏览器防护机制** 现代浏览器(如Chrome)可能拦截反射型XSS弹窗: - **解决方法**: 1. 改用`prompt()`或`confirm()`代替`alert()`: ```html <script>prompt(1)</script> ``` 2. 使用编码绕过检测: ```html <script>eval(String.fromCharCode(97,108,101,114,116,40,49,41))</script> ``` 3. 更换浏览器(如Firefox)测试。 --- #### **4. 处理输入长度限制** 某些DVWA输入字段(如存储型XSS)有长度限制: - **操作步骤**: 1. 打开浏览器开发者工具(F12)。 2. 找到输入框,删除`maxlength`属性后提交长payload。 --- #### **5. 确认测试的XSS类型** DVWA包含两种XSS模块: - **反射型XSS(Reflected)**:Payload直接显示在URL中,需通过输入框提交。 - **存储型XSS(Stored)**:Payload需提交到数据库(如留言板),刷新页面后触发。 **示例**(存储型XSS): ```html <textarea><svg onload=alert(1)></textarea> ``` --- #### **6. 查看服务器端过滤逻辑** 分析DVWA源码(以反射型XSS为例): - **Low级别**:无过滤: ```php <?php echo $_GET['name']; // 直接输出输入内容 ?> ``` - **Medium级别**:部分过滤: ```php <?php $name = str_replace('<script>', '', $_GET['name']); // 替换<script>标签 echo $name; ?> ``` - **High级别**:严格过滤: ```php <?php $name = preg_replace('/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET['name']); // 正则过滤 echo $name; ?> ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值