xss可以打到后台,可是有httponly,还有别的方法利用xss进后台吗?
如果是我话的,我会写个js爬虫插进去,把能爬到的,都拿到,再看下一步怎么弄。
还记得大概4-5年前吧有一次做xss的题,是一个邮箱题,管理员是个bot,我尝试直接把后台全部爬下来了,弄清楚bot的页面之后,把其他人的邮件也都爬下来了,最后直接用别人的解答就行了, 导致这道题其他的3个小题就直接秒了...
实际上我一直认为xss要比sql有用太多,不过太多人只是局限于打cookie,可以看看一些xss getshell的漏洞,学一下xss应该还可以怎么玩,我觉得js写的炫,就有无限可能,你就是管理员。
js怎么算写的好呢? 一次xss你能拿到信息越多,越好。
自己慢慢体会 -.-
3 个赞
还补充一句 用f12 ctrl+c 来爆破,我一直觉得要比其他的应用要快很多,可能我比较熟悉js吧,觉得很方便。
1 个赞
我菜是原罪
还有我觉得 实际操作起来其实是有一定小问题的,如果不能跨域,这个时候该怎么玩?或者更极端admin是内网。 我觉得这是一个非常有意思的问题。
看来我要学js了
谢谢大佬指点
我不是大佬,我路过的。。一边回答你的问题,还在看数分。。。。CS真的太难了。。。还是学数学有快感。。。
就比如前面那题,如果admin是内网,我该怎么去爬后台呢?这里也有一个优雅的策略,就是让admin给我发邮件,把爬到东西,以邮件的形式发给我。
这就相当于,你现在在面对一个二进制的漏洞,你只有一个任意写的机会,其实也可以任意读,但是运行起来随机化以后,你不知道去哪读?你的所有操作可能没有回显,但是如何构造回显,是一个有趣的过程,或者说你有一个js脚本,来fuzz管理员能看到的界面,你应该站着哪个角度去得到你需要的回显呢?
我觉得这是一个非常非常(ifinite)有意思的过程,如果你能明白我在说什么。我越想这个过程,越有意思。未知的往往是最有意思的。
1 个赞
请问前辈说的js爬虫怎么爬? 用ajax不断的想页面发发起请求吗?如果对方只在xss漏洞页面停留几秒,那么能爬到多少呢?
用这个不如看beef
和动态爬虫有点像,但又有点区别,关键是现在没有cdp的帮助了,得hook ajax.一会晚点给你讲讲
https://forum.90sec.com/t/topic/462 可以先看看我写的这个。 关于你的问题,我现在不能仅凭一两句话来回答你,如果真的要周密的回答你,我想,应该写一篇文章,但是我最近比较忙,很多东西都没来的急整理,你可以先自己做一做,你可以整理一点比较细粒度的问题,如果我能几句话回答你,我就尽量回答你。 我不是前辈!我是萌新
管理员上线后跟他实时互动,弹会话认证或者直接跳到你复制的登录页钓一手。
当然了,先获取页面代码,你能知道后台文件的目录结构.且大部分站都显示管理id
键盘记录之类的有什么上什么,只要他浏览器不关,就想办法互动.
页面获取的那几个参数怎么设置?
我太菜了
我对付这种后台一直的办法就是做一个钓鱼页面,这个钓鱼包括(flash下载远控)。或者做一个一样的钓鱼后台页面来跳转,当他访问到有xss的页面后,会跳转到一个一模一样的后台登录界面,不细心的管理会输入密码登录。xss过去的js里就写一个跳转代码即可,跳转到你得钓鱼页面去。
但是在这个钓鱼页面登录这里你要做一个判断就是当检测到有输入提交后就更改js跳转文件名,避免管理再次进入被xss的界面会一直跳转一直跳,那样的话再傻逼的管理也会发现,你不要觉得管理容易发现,很多时候管理都很傻逼的,个别的比较细心,多半程序员和运维都是傻逼。
2 个赞
先弹窗账号登陆信息已过期,请重新登陆。然后跳转一个同样登陆界面的页面来钓鱼。
前辈你好!我于数学只是一个门外汉...