1、XSS
(1)使用pikachu平臺練習XSS鍵盤記錄、前臺XSS盲打攻擊獲取cookie,利用cookie實現登入
XSS鍵盤記錄:
修改Pikachu自帶XSS鍵盤記錄利用指令碼/var/www/html/pkxss/rkeypress/rk.js的訪問地址
在儲存型XSS模組輸入payload
在DVWA儲存型XSS模組輸入內容
後臺看到鍵盤輸入的內容
獲取cookie:
寫入XSS盜取cookie的payload
訪問後臺並檢視留言
之後檢視XSS平臺中的cookie蒐集模組
使用cookie editor修改cookie,將盜取到的cookie填入
新增好之後,訪問http://10.0.0.150:8000/vul/xss/xssblind/admin.php頁面,可直接登入訪問
(2)使用beef製作釣魚頁面,克隆任意站點的登入頁面並獲取使用者登入的賬號密碼
2、檔案上傳
(1)客戶端繞過練習
(2)服務端黑名單繞過:給出.htaccess檔案繞過的具體步驟
(3)服務端白名單繞過:%00截斷繞過,要求虛擬機器中搭建實驗環境,分別實現GET、POST方法的繞過
(4)檔案頭檢查:分別利用3種製作圖片馬的方式實現上傳繞過
(5)二次渲染繞過