pikachu靶场获取键盘记录

于 2024-11-25 09:40:49 发布
阅读量379 收藏 10
点赞数 3
分类专栏: XSS漏洞学习 文章标签: 网络安全 安全性测试 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanggonghanfei/article/details/144019268
版权

pikachu靶场利用xss漏洞获取键盘记录

环境:

两个pikachu,一个用于攻击,一个用于被攻击

获取键盘记录的网站部署在云服务器上,记为A主机
在这里插入图片描述

被攻击的靶场部署在虚拟机上,记为B主机

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

原理

客户端在xss漏洞出构造payload并提交,服务端将提交的数据保存在数据库然后查询返回给客户端进行显示,然后客户端浏览器会将此条提交的消息当作脚本来执行,从而访问js脚本,执行脚本,脚本就可以获取到键盘记录。

脚本配置

在攻击方pikachu靶场下pikachu-master/pkxss/rkeypress目录下有个rk.js脚本,打开并将其下图中的位置修改为攻击方的脚本位置,注意请求的脚本为rkserver.php.

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

查看rkserver.php脚本

<?php
/**
 * Created by runner.han
 * There is nothing new under the sun
 */

// 包含配置和MySQL连接文件
include_once '../inc/config.inc.php';
include_once '../inc/mysql.inc.php';

// 建立数据库连接
$link = connect();

// 设置允许跨域请求的头信息
header("Access-Control-Allow-Origin:*");

// 从POST请求中获取数据
$data = $_POST['datax'];

// 构建插入数据到'keypress'表的SQL查询
$query = "insert keypress(data) values('$data')";

// 执行SQL查询
$result = mysqli_query($link, $query);

?>

需要将跨域访问打开。攻击方配置完成

构造payload

url为脚本的存在的位置

开始测试

在pikachu存储型XSS处发现xss漏洞,构造payload脚本并进行提交。在复现的时候如果失败,可以尝试切换不通的浏览器,猜测可能有的浏览器会过滤xss。我在火狐和谷歌都失败,但在ie成功了。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

点击提交后,当用户再次访问这个页面的时候并且进行键盘输入,如下输入hello

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

此时攻击就可以受到你的键盘记录

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

32498464994)]

此时攻击就可以受到你的键盘记录

[外链图片转存中…(img-9C5aKXhI-1732498464994)]

复现完毕!

XSS获取键盘记录练习
weixin_44720762的博客
05-03 1195
在开始本篇博客之前,我想先声明,本人初涉安全领域知识,此博客用于记录日常渗透练习心得,并不提倡用着专业指导知识,请选择性阅读。 因为相关知识的练习性,先对部分名词含义进行说明。 跨域: URL(统一资源定位符)中有 协议,子域名,主域名,端口,资源地址。在任意两个URL中这几个部分中任意部分纯在不同就是跨域操作。我们把任意两个域间进行的资源访问操作称为跨域操作。 同源策略:同源策略(Same or...
pikachu靶场总结(一)
qq_63831588的博客
10-09 1389
皮卡丘,pikachu靶场,xss,暴力破解
Pikachu-XSS漏洞之cookie值获取、钓鱼结果和键盘记录实战记录
m0_74608722的博客
08-17 2294
我们可以向用户发送一个链接请求,用户点击后会给我们提前搭建好的后台发出一个请求,后台收到请求后会返回一个身份信息验证的Basic头部,如果用户安全意识不够,输入了敏感信息:用户名和密码,然后这些就会被发送到pkxss后台。首先我们登录进去,我们发现界面和get型的是完全一样的,我们随便输入点东西:发现并没有在url里面显示,那怎么回事那,其实这个就是post型的,请求是通过post的方式发送的。**好了,所有的Pikachu模块我们都已经练习完了,但是还遗留下一些实战训练,我们今天就来一口气完成!
pikachu之xss获取键盘记录
2301_80661529的博客
02-28 1042
此处xss漏洞主要利用src属性的跨站访问,使得被攻击者可以通过src属性自动跳转到攻击者的xss平台,祝各位学习顺利!
pikachu漏洞靶机之xss获取键盘记录
weixin_43803070的博客
06-01 1511
在实验前,先了解一下什么是跨域 http:// www . xyz.com : 8080 / script/test.js 协议 子域名 主域名 端口 资源地址 当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域 我们把不同的域之间请求数据的操作,成为跨域操作。 跨域-同源策略 而为了安全考虑,所有的浏览器都约定...
pikachu之XSS分类、场景(钓鱼、盲打、过滤)
m0_59856804的博客
12-20 1574
Xss pikachu 保存型xss 反射型、DOM型 xss钓鱼 Xss盲打 XSS过滤 XSS之htmlspecialchars Htmlspecialchars()函数 XSS之href输出 防范措施: 21
Pikachu-xss实验案例-键盘记录
guanrongl的专栏
10-03 373
同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;可以说web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。rk.js 脚本是攻击代码,把它放到站点上,通过有xss漏洞的页面去调用,运行起来后,对用户的数据进行获取,异步发送到后台;因此,在有存储型xss漏洞的页面,嵌入rk.js 页面;构造payload,让rk.js 加载到页面里;
Pikachu靶场-xss详解
qq_53083285的博客
10-30 8034
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
XSS解析——pikachu靶场
Aquarius_ego的博客
05-10 1279
XSS讲解——用pikachu靶场复现xss的四种危害:劫持用户cookie、框架钓鱼、挂马、键盘记录
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
网络安全知识分享
09-28 8355
PiKaChu通关 XSS漏洞一、反射型(get)二、反射型(post)搭建环境三、存储型xss漏洞利用1、注入跳转网页2、网站钓鱼3、获取键盘记录四、DOM型XSS二级目录二级目录二级目录二级目录二级目录 一、反射型(get) 如下图中,我们输入了20个1,发现不能再输入了,我们猜测是有字数限制: F12找到输入框,发现我们输入的上限只有20个字符,删除或修改为100即可: payload: <script>alert('拈花倾城')</script> 弹窗如下图: 二、
pikachu平台之xss漏洞
qq_42728977的博客
12-16 3189
反射型xss(get) 原理 传递的参数直接存在页面代码中,而且没有过滤 流程 打开页面 发现有长度限制,F12进行修改 。 输入特殊字符,检查是否有过滤 发现并没有过滤,而且直接在页面代码中了 存在xss漏洞,尝试输入<script>alert(xss)</script>,发现有长度限制,用F12修改后。 反射型xss(post) ...
网络安全C10-2024.10.19
imqiangzai的博客
11-04 1626
pikachu靶场存储型xss中,可实现对访问被攻破页面的用户键盘输入进行记录,如通过DVWA靶场中在输入框中构建payload访问加载pikachu靶场的rk.js脚本,实现在dvwa中输入内容的记录;除记录键盘输入之外,利用不同的语句可实现不同的功能,最核心的为对用户cookie的获取,在前端插入构造的语句之后,当管理员访问后面管理页面时会加载特定的php脚本,实现对cookie的记录,此时有了cookie之后即可通过Cookie-Editor等插件实现登陆;
pikachu靶场-2 跨站脚本漏洞(xss)
weixin_52180702的博客
12-12 903
由于127.0.0.1/pkxss/rkeypress/rkserver.php是攻击者自己搭建的,攻击者可以允许所有的人跨域请求他,因为这个网站是攻击者自己的,为了实现攻击目的,可以rkserver.php把里面的Access-Control允许所有人访问。存储型XSS漏洞跟反射型XSS形成的原因一样,不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称”永久型“XSS。这就是一个反射型的XSS。XSS绕过的姿势有很多,取决于你的思路和对前端技术的掌握程度。
Pikachu靶场通关笔记--Cross-Site Scripting (XSS)
weixin_45908624的博客
12-02 1385
pikachu XSS
pikachu靶场下的xss漏洞练习
记录学习,一起进步
12-07 748
pikachu靶场进行xss漏洞练习及分析
xss获取键盘记录实验演示
北冥有鱼
04-20 1569
在实验之前,我们首先来了解一下什么事跨域 跨域-同源策略 为什么要有同源策略 没有的话只需要一个url就可以盗取你的信息了,不需要xss漏洞 我们来到pikachu,进入xss的存储型 我们首先来看一下后台,在pikachu xss的后台有键盘记录这么一个目录 我们需要去嵌入一个能够调用我们的远程js的方法 把这段代码放进去,点提交后,这个js就被嵌入到这个页面中了 我们打开控制台...
最原始但很有效的键盘记录方法
千里之外
09-23 2468
#include #include std::string GetKey(int Key) { std::string KeyString = ""; if (Key == 8) KeyString = "[delete]"; else if (Key ==
Pikachu实验过程3(XSS的分析)
gl620321的博客
04-19 671
一.存储型xss的解析 1.存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。 2.存储型xss漏洞跟反射型形成的原因一样,不同的是存储型xss下攻击者可以将脚本注...
3-8案例演示-xss获取键盘记录实验演示
山兔的博客
04-26 1139
在实验前,先了解一下什么是跨域 因为在这个实验里面,我们会去远程的调用js文件,远程调用js会涉及到跨域请求的问题 http:// www . xyz.com : 8080 / script/test.js 协议 子域名 主域名 端口 资源地址 当协议、主机(主域名、子域名)、端口中的任意一个不相同时,称为不同域 我们把不同的域之间请求数据的操作,成为跨域操作 跨域-同源策略 而为了安全考虑,所有的浏览器都约定了“同源策略”,(同源策略是在浏览器端去执行的)同源策略规定,两个不同
pikachu靶场不记录键盘记录
最新发布
03-08
### Pikachu靶场不记录键盘记录解决方案 对于Pikachu靶场中的某些功能模块未能实现预期行为的情况,比如未按设计正常工作的问题,通常可以从代码逻辑、配置文件以及依赖库等方面排查原因。针对具体提到的“不记录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值