欢迎进入Allbet官网。Allbet官网开放Allbet登录网址、Allbet开户、Allbet代理开户、Allbet电脑客户端、Allbet手机版下载等业务。

首页科技正文

新2手‘shou’机管理‘li’端(www.x2w0000.com):【手艺原创】渗 shen[透工 gong[具开发——XSS平台的下令行实现

admin2021-10-0278技术

2021欧洲杯资讯

www.x2w99.com)实时更新发布最新最快最有效的2021欧洲杯资讯。

,

0x00 前言

通过XSS平台,能够便于对XSS破绽举行测试,获得主要信息。现在,可供使用的在线XSS平台有许多,也可以实验自己搭建XSS平台。 然则,若是测试目的无法出网,我们就需要在内网搭 da[建一个轻量化的XSS平台,既要『yao』安装利便,又要支持跨平台。

我暂时没有找到合适的开源工具,于是设计使用Python编写一个下令行工具,提供XSS平台的功效

0x01 简介

本文将要先容以下内容:

◾设计思绪

◾实现细节

◾开源代码

0x02 设计思绪

参照XSS平台,下令行工具需要提供以下功效:

1.确立HTTPS服务器,提供WEB服务 

2.区分差其余数据,提取出要害内容并保留 

3.功效模块化,便于二次开发

0x03 实现细节

1.确立HTTPS服务器,提供WEB服务

首先需要确立证书,这里可‘ke’以使用openssl,下令如下:


天生证书文件https_svr_key.pem

确立HTTPS服务器的Python3测试代码如‘ru’下:


以上代码将会确立一个支《zhi》持HTTPS协议的WEB服务器,功效同python -m SimpleHTTPServer 8000类似

2.区分差 cha[其余数据,提取 qu[出要害内容并保留

需要自界说处置模块RequestHandler,处置GET包和POST包

处置GET包的代码如下:


其中(zhong),print(self.headers)用来输出GET请求的Header内‘nei’容,可用于识别{bie}用户浏览器

为了获取用户Cookie,这里接纳自界说花样,若是GET请求的地址带有cookie字符〖fu〗,将请求内容保留成文件,存储获得的用户Cookie

处置POST包的代码如下:


以〖yi〗上代码 ma[会对POST包统一回复文本内容Success,状态码为200

对POST请求的地址举行判断,划分对应以下三个功效:

(1)保留用户屏幕截图

请求地址为/screen

从POST请求的参数 shu[中提取图像数『shu』据,作Base64解码后保留

(2)控制用户向指定地址发送http数据包,保留返回效果

请求地址为/data

从POST请求的参数中提取数据并保留

(3)默认功效

下令行输出POST请求的参数

注:

以上三个功效在提取数据内容时,需要使用urllib.parse.unquote()举行解码

新2手机代理管理端

www.x2w0000.com)实时更新发布最新最快的新2手机代理管理端、新「xin」2会员线〖xian〗路、新2备用登录网址、新2手‘shou’机管理端、新2手机版登「deng」录网址、新2皇冠登录网址。

3.功效模块化,便于二次开发

默认XSS平台的接见识址为:https://<  xss platform url >/index.js

确立HTTPS服务器后,只需要〖yao〗编辑Python剧本同级目录下的index.js即可

这里先容以下两个js剧本实现的功效:

(1)获取用户Cookie

读取用户Cookie可使用document.cookie

在回传Cookie数据时,为了阻止跨域问题,可使用Image工具,示例代码如下:


使用Image工具,只能发送GET请求,无法获得响应内容,只能通过onerror和onload事宜判断是否响应

(2)通过js发送HTTP请求

HTTP请求支持GET和POST,还需要区分同步和异步方式

对于同步方‘fang’式,挪用一旦最先,挪用者必须等到方式挪用返回后才气继续后续的行为。为了将请求(qiu)效果回传至服务器,可以通过return获得数据包的返回效果后再举行回传

对于(yu)异步方式,挪用一旦最先,方式挪用就会立刻返回。为了将请求效果回传至服务器,这里可以通过回调函数callback实现

回调函数callback的简朴明「ming」白:函数可‘ke’以作为参数在另「ling」一个函数中被挪 nuo[用

例如如下代码:


执行代码后将在控制台输出1

综上,向指定url发送GET数据包,将请求效果回传至服务器可使用两种方式:

方式1:同步方式


方式2:异步方式+回调函数


注:

发送‘song’请求时加了参《can》数"?t=" + Math.random()是为了防止吸收到服务器的缓存页面

对于Chrome浏()览器,在发送HTTP请求时,若是举行跨域接见,Chrome会提醒请求被CORS协议阻止,但不影响数据的发送和吸收

0x04 开源『yuan』代码

完整代码已开源〖yuan〗,地址如下:

https://github.com/3gstudent/pyXSSPlatform

pyXSSPlatform可直接在下令行下运行,支持以下三个功效:

◾GetCookie,获得用户Cookie,保留为.txt文件

◾CaptureScreen,截取用户屏幕,保留为.png文件

◾GET/POST,控制用户向指定(ding)地址发送http数据包,效果保留为.html文件

使用方式:

(1)通过openssl天生自署名证书,下令示例:


(2)编辑文件index.js

填入要加载的js代码,代码模板可参考Payload_Template中的文件

(3)启“qi”动WEB服务器,下令示例:


此时,XSS平台的启动地址如下:

https://192.168.1.1/index.js

可随时修改index.js控制用户‘hu’执行差其余(yu)功效

0x05 小结

本文先容了通过Python搭建HTTPS服务器并在下令行实现XSS平台的方式,开源工 gong[具『ju』pyXSSPlatform,操作利便,支持跨平台运行,可举行二次开发。

本文“wen”为 3gstudent 原创稿件,授权嘶吼独家〖jia〗宣布,

网友评论

2条评论
  • 2021-09-21 00:00:11

    usdtapiwww.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

    心情阳光明媚啊

最新评论