可领全套安全课程、配套攻防靶场
<strong>项目开始之前,小伙伴们一定要记得拿取授权书哦
首先本地搭建环境,我用的是PHPenv
搭建过程不多说,直接把程序丢进Phpenv根目录,这是我这里用到的环境
识别病毒测试过程
首先发布文章
下面再去后台,然后点击标题这里,意思是选择编辑
别的地方经测试,都是没有xss的
点了标题之后,随便点击一个位置,成功弹窗
发现了标题成功xss,第一次怀疑是存储xss
选择好项目,这里就用简单的带有keepsession的默认版本+xss.js
插入xss钓鱼代码到标题
文章发布成功后,来到后台,再次点击,xss回显没获取到cookie
换个代码
不行还是获取不到cookie
看数据库,似乎没交互,经分析,我现在怀疑是浏览器缓存,
然后我打开谷歌无痕模式试了一下,还是存在的,我现在又怀疑这是一个后台存储xss,,,,,,
这里看得到是成功存储的,抓包看一下回显
按理说这样应该是可以获取到cookie了,但是我这边还没回显cookie信息,之后我又去他们的演示站看了一下
验证了这绝对的是存储xss
然后我用了一下本地查询cookie的攻击代码试了一下
成功获取cookie,这里是可以kali内自带的msf框架进行本地获取进行攻击的,
果然是xss平台的问题(这里我也推荐掌控安全的小伙伴最好不要去用网络上的xss平台,
自己搭建的是最安全,最方便测试的)然后这里就不写如何用msf框架搭建攻击的过程了,百度资料很多
漏洞提交(拿证书过程)
打开cnvd,把该写的都写上,这叫那一个兴奋啊,可是写上没一天,打开cnvd一看
直接就给我驳回了……
文件article-list.html 191行这里这里没有实体化编码导致的xss漏洞
<strong>然后给cnvd提出修复建议
1.去掉该功能,很鸡肋。没鸟用2.在输出函数上实体化编码3.文章发表那块增加xss等过滤函数
再次提交
审核通过,因为至少是高危,所以坐等证书到手
结尾
这次结尾就没啥好说的了,持续更新我渗透测试中的一些过程,希望掌控安全社区的小伙伴们可以学习到一点点东西
今天你知道了吗
加群,黑客技术大咖在线解答(群号评论区见)
閱讀更多 暗網視界 的文章
