A-A+

xss获取后台二级密码 – URL跳转 (地址栏不变)

2017年04月13日 14:52 学习笔记 暂无评论 阅读 200 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

下面这段话来自土司地址:https://www.t00ls.net/thread-39293-1-1.html  -------【现在很多后台有二级密码,也就是说,你x进去后,还是要输入一个密码才能搞定。但鉴浏览器没有记录这个二级密码,所以不能通过xss来读取。

键盘记录的代码只能获取当前页面的表单来记录,然后提交到x平台。而二级密码这个页面又不能插入xss代码,所以不能通过这个键盘记录来获取二级密码。所以坛子里面的老板遇到这种情况,是怎样解决的呢???】--------

(实际中,这种情况本人碰到过,但是不需要输入密码,需要点击一个按钮。)

其实说白了,就是跳转到你伪造的钓鱼页面,而浏览器上方的URL地址还是对方的地址,不会改变。

答案:请看下面的解决方法。首先假设你已经拿到了某网站后台的XSS,但是当使用cookie登陆的时候必须再次输入一次二级密码,否则无法使用任何功能。那么,你首先鼠标右键查看一下当前要求你输入二级密码的页面的HTML代码,然后把代码copy到本地。然后在自己的服务器架设一个跟对方一模一样的这个html页面,当然了你需要对这个页面做一下改动,就是当任何人输入完密码后,你这边会把密码自动保存下来同时会自动关闭页面或者跳转到其他地址以免被管理员发现。当这样的页面你制作完成并上传到你的空间后,假设你伪造的输入二级密码的页面地址是:http://gdd.gd/test/test.php 假设访问的这个页面是你伪造的。那么剩下的步骤就简单了。那就是回到XSS平台。

 

对了 这里要说一句你伪造的文件必须支持跨域请求,下面说出几个文件类型的跨域请求的方法。

// PHP文件 头部必须包含下面两行代码。
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");

 

// ASPX文件 头部必须包含下面一行代码。
Response.Headers.Add("Access-Control-Allow-Origin", "*");

 

// JSON文件 头部必须包含下面三行代码。
{
'Access-Control-Allow-Origin': '*',
}

 

// HTML文件 头部必须包含下面一行代码。
<meta http-equiv="Access-Control-Allow-Origin" content="*">

 

剩下的只需要如下配置,或者更改你当时已经X入进去的项目,更改一下里面的代码,只选择这个,如下图设置。即可,剩下就是坐等收货了。

 

最后送上干货。。

url跳转 地址栏不变

XSS之URL跳转地址栏不变

标签:

给我留言