实战篇——XSS漏洞dedecms渗透实战
XSS渗透实战
本节借助XSS平台通过存储型XSS盲打实现管理员session劫持,进而上传一句话木马获得服务器权限。
创建xss项目:
将生成的xss代码植入评论:
发表,提示正在审核:
模拟管理员查看待审核的评论:
查看xss项目,此时已经获得管理员的cookie以及后台管理页面的url:
打开Burpsuite,配置请求头的cookie为劫持到的管理员cookie:
将后台管理页面url中的本地回环地址替换为正确的ip地址:
访问,成功以管理员的身份进入后台管理页面:
在系统基本参数附件设置中增加php至允许上传的软件类型:
上传一句话木马:
点击webshell:
成功连接一句话木马:
XSS的防御
1.对输入中的特殊字符或字符组合进行充分的过滤,对输出进行html实体编码。
2.使用CSP内容安全策略,对客户端脚本的来源和内容进行限制。
3.使用HttpOnly安全策略,限制客户端脚本对cookie属性的访问。
标签:XSS,实战篇,xss,dedecms,cookie,管理员 From: https://www.cnblogs.com/yaoguyuan/p/18292197