pikachu靶场获取键盘记录

原创

于 2024-11-25 09:40:49 发布 · 444 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #安全性测试 #web安全 #php

pikachu靶场利用xss漏洞获取键盘记录

环境：

两个pikachu，一个用于攻击，一个用于被攻击

获取键盘记录的网站部署在云服务器上，记为A主机
在这里插入图片描述

被攻击的靶场部署在虚拟机上，记为B主机

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

原理

客户端在xss漏洞出构造payload并提交，服务端将提交的数据保存在数据库然后查询返回给客户端进行显示，然后客户端浏览器会将此条提交的消息当作脚本来执行，从而访问js脚本，执行脚本，脚本就可以获取到键盘记录。

脚本配置

在攻击方pikachu靶场下pikachu-master/pkxss/rkeypress目录下有个rk.js脚本，打开并将其下图中的位置修改为攻击方的脚本位置，注意请求的脚本为rkserver.php.

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

查看rkserver.php脚本

<?php
/

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

子非鱼999

关注关注

3
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Pikachu-XSS漏洞之cookie值获取、钓鱼结果和键盘记录实战记录

m0_74608722的博客

08-17

2769

我们可以向用户发送一个链接请求，用户点击后会给我们提前搭建好的后台发出一个请求，后台收到请求后会返回一个身份信息验证的Basic头部，如果用户安全意识不够，输入了敏感信息：用户名和密码，然后这些就会被发送到pkxss后台。首先我们登录进去，我们发现界面和get型的是完全一样的，我们随便输入点东西：发现并没有在url里面显示，那怎么回事那，其实这个就是post型的，请求是通过post的方式发送的。**好了，所有的Pikachu模块我们都已经练习完了，但是还遗留下一些实战训练，我们今天就来一口气完成！

pikachu靶场之反射型跨站脚本漏洞xss及获取cookie信息，键盘记录

最新发布

2301_77091612的博客

04-29

2433

xss获取Cookie信息，xss的类型最全

参与评论您还未登录，请先登录后发表或查看评论

pikachu之xss获取键盘记录

2301_80661529的博客

02-28

1201

此处xss漏洞主要利用src属性的跨站访问，使得被攻击者可以通过src属性自动跳转到攻击者的xss平台，祝各位学习顺利！

pikachu漏洞靶机之xss获取键盘记录

weixin_43803070的博客

06-01

1545

在实验前，先了解一下什么是跨域 http:// www . xyz.com : 8080 / script/test.js 协议子域名主域名端口资源地址当协议、主机（主域名，子域名）、端口中的任意一个不相同时，称为不同域我们把不同的域之间请求数据的操作，成为跨域操作。跨域-同源策略而为了安全考虑，所有的浏览器都约定...

XSS获取键盘记录练习

weixin_44720762的博客

05-03

1222

在开始本篇博客之前，我想先声明，本人初涉安全领域知识，此博客用于记录日常渗透练习心得，并不提倡用着专业指导知识，请选择性阅读。因为相关知识的练习性，先对部分名词含义进行说明。跨域： URL(统一资源定位符)中有协议，子域名，主域名，端口，资源地址。在任意两个URL中这几个部分中任意部分纯在不同就是跨域操作。我们把任意两个域间进行的资源访问操作称为跨域操作。同源策略：同源策略（Same or...

pikachu之XSS分类、场景（钓鱼、盲打、过滤）

m0_59856804的博客

12-20

1685

Xss pikachu 保存型xss 反射型、DOM型 xss钓鱼 Xss盲打 XSS过滤 XSS之htmlspecialchars Htmlspecialchars（）函数 XSS之href输出防范措施： 21

Pikachu靶场-xss详解

qq_53083285的博客

10-30

8251

Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS（post&get）存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2.存储型XSS;

pikachu靶场-2 跨站脚本漏洞（xss）

weixin_52180702的博客

12-12

955

由于127.0.0.1/pkxss/rkeypress/rkserver.php是攻击者自己搭建的，攻击者可以允许所有的人跨域请求他，因为这个网站是攻击者自己的，为了实现攻击目的，可以rkserver.php把里面的Access-Control允许所有人访问。存储型XSS漏洞跟反射型XSS形成的原因一样，不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来，构成更加持久的危害，因此存储型XSS也称”永久型“XSS。这就是一个反射型的XSS。XSS绕过的姿势有很多，取决于你的思路和对前端技术的掌握程度。

Pikachu-xss实验案例-键盘记录

guanrongl的专栏

10-03

425

同源策略(Same Origin Policy)是一种约定，它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互，是用于隔离潜在恶意文件的关键安全机制；可以说web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。rk.js 脚本是攻击代码，把它放到站点上，通过有xss漏洞的页面去调用，运行起来后，对用户的数据进行获取，异步发送到后台；因此，在有存储型xss漏洞的页面，嵌入rk.js 页面；构造payload，让rk.js 加载到页面里；

pikachu平台之xss漏洞

qq_42728977的博客

12-16

3260

反射型xss（get）原理传递的参数直接存在页面代码中，而且没有过滤流程打开页面发现有长度限制，F12进行修改。输入特殊字符，检查是否有过滤发现并没有过滤，而且直接在页面代码中了存在xss漏洞，尝试输入<script>alert(xss)</script>，发现有长度限制，用F12修改后。反射型xss（post） ...

网络安全C10-2024.10.19

imqiangzai的博客

11-04

1668

在pikachu靶场存储型xss中，可实现对访问被攻破页面的用户键盘输入进行记录，如通过DVWA靶场中在输入框中构建payload访问加载pikachu靶场的rk.js脚本，实现在dvwa中输入内容的记录；除记录键盘输入之外，利用不同的语句可实现不同的功能，最核心的为对用户cookie的获取,在前端插入构造的语句之后，当管理员访问后面管理页面时会加载特定的php脚本，实现对cookie的记录，此时有了cookie之后即可通过Cookie-Editor等插件实现登陆；

pikachu靶场下的xss漏洞练习

记录学习，一起进步

12-07

799

pikachu靶场进行xss漏洞练习及分析

Pikachu靶场通关笔记--Cross-Site Scripting （XSS）

weixin_45908624的博客

12-02

1487

pikachu XSS

xss获取键盘记录实验演示

北冥有鱼

04-20

1605

在实验之前，我们首先来了解一下什么事跨域跨域-同源策略为什么要有同源策略没有的话只需要一个url就可以盗取你的信息了，不需要xss漏洞我们来到pikachu，进入xss的存储型我们首先来看一下后台，在pikachu xss的后台有键盘记录这么一个目录我们需要去嵌入一个能够调用我们的远程js的方法把这段代码放进去，点提交后，这个js就被嵌入到这个页面中了我们打开控制台...

最原始但很有效的键盘记录方法

千里之外

09-23

2505

#include #include std::string GetKey(int Key) { std::string KeyString = ""; if (Key == 8) KeyString = "[delete]"; else if (Key ==

Pikachu实验过程3（XSS的分析）

gl620321的博客

04-19

705

一.存储型xss的解析 1.存储型XSS，持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。这种XSS比较危险，容易造成蠕虫，盗窃cookie（虽然还有种DOM型XSS，但是也还是包括在存储型XSS内）。 2.存储型xss漏洞跟反射型形成的原因一样，不同的是存储型xss下攻击者可以将脚本注...

3-8案例演示-xss获取键盘记录实验演示

山兔的博客

04-26

1185

在实验前，先了解一下什么是跨域因为在这个实验里面，我们会去远程的调用js文件，远程调用js会涉及到跨域请求的问题 http:// www . xyz.com : 8080 / script/test.js 协议子域名主域名端口资源地址当协议、主机（主域名、子域名）、端口中的任意一个不相同时，称为不同域我们把不同的域之间请求数据的操作，成为跨域操作跨域-同源策略而为了安全考虑，所有的浏览器都约定了“同源策略”，（同源策略是在浏览器端去执行的）同源策略规定，两个不同

pikachu靶场练习记录

快乐时光

06-07

408

本篇针对pikachu靶场中的越权、目录遍历、敏感信息泄漏、SSRF、PHP反序列化、XXE和url任意跳转等题目进行了记录。

Pikachu靶场：存储型XSS

witwitwiter的博客

04-16

3496

Pikachu靶场：存储型XSS 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场实验原理 ●存储型交互的数据会被存在在数据库里面，永久性存储，一般出现在留言板，注册等页面。形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格，导致“精心构造”的脚本输入后，在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样，不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来，构成更加持久的危害，因此存储型XSS也称“永久型”XSS 跨

pikachu靶场不记录键盘记录

03-08

### Pikachu靶场不记录键盘记录解决方案对于Pikachu靶场中的某些功能模块未能实现预期行为的情况，比如未按设计正常工作的问题，通常可以从代码逻辑、配置文件以及依赖库等方面排查原因。针对具体提到的“不记录...