XSS数据接收平台

一.使用xss数据接收平台的好处:

正常执行反射型xss和存储型xss,反射型xss在执行poc时,会直接在页面弹出执行注入的poc代码;存储型则是,在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码,即如下图所示;而使用这种数据接收平台,在用户页面就不会再弹出这个窗口,但在数据接收平台还是可以获取到用户的cookie,以免被用户发觉。

二.BlueLotus_XSSReceiver-master(蓝莲花)

1.靶场搭建

1.下载BlueLotus_XSSReceiver-master后,解压放到phpstudy的www目录下

2.在浏览器访问http://127.0.0.1/BlueLotus_XSSReceiver-master,会跳转到安装页面,直接点击安装

3.默认点击提交就好,需要注意的是,后台登录默认密码是:bluelotus

4.提交后,显示安装成功,直接点击登录就跳转到,登录控制面板,输入前面的密码,即可登录到XSS接受面板

2.使用

1.启动DVWA靶场,DVWA Security设置成low,之后打开反射型xss界面,复制网址

2.创建"我的js"模块

进入"我的JS"模块输入要创建的模板名,选择要用的模块,点击插入模块,之后点击新增按钮

3.新增我的js成功后,点击生成payload并复制生成的payload

4.将复制的payload,放到dvwa的xss模块执

5.由于改xss数据接收靶场存在一点问题,所以,这里需要访问一下http://127.0.0.1/BlueLotus_XSSReceiver-master/,再访问http://127.0.0.1/BlueLotus_XSSReceiver-master/admin.php,才能看到接收到的dvwa的cookie。![](https://file.jishuzhan.net/article/1758847428917727234/6996ef42415cb69842035add6ad86ee5.webp)

Pikachu、xss靶场都是同样的使用方法

三.XSS在线平台

1.访问xss在线数据接收平台:XSS平台-仅用于xss安全测试专用,登录账号和密码:poilkjmnb,QWE123

2.进入到xss在线平台主页

3.我的项目,点击创建,项目名称和描述随便填,之后点击下一步,选择需要的模板,这里选择"基础默认模块"就好,之后点击下一步,项目就创建成功了

4.项目创建成功后,任意复制一条生成的poc,到dvwa靶场的xss模块执行poc

5.在dvwa中执行完poc后,点击刚刚创建的项目就可查看到接收到的靶场的cookie

Pikachu、xss靶场都是同样的使用方法

相关推荐
前端Hardy21 小时前
Vue 高效开发技巧合集:10 个实用技巧让代码简洁 50%+,面试直接加分!
前端·javascript·vue.js
ᖰ・◡・ᖳ1 天前
JavaScript:神奇的ES6之旅
前端·javascript·学习·es6
app出海创收老李1 天前
海外独立创收日记(5)-上个月收入回顾与本月计划
前端·后端·程序员
前端Hardy1 天前
HTML&CSS:一眼心动的 SVG 时钟
前端·javascript·css
TTGGGFF1 天前
Streamlit:CSS——从基础到实战美化应用
前端·css
app出海创收老李1 天前
海外独立创收日记(4)-第一笔汇款
前端·后端·程序员
Takklin1 天前
React JSX 转换原理与 GSR 实现解析
前端·react.js
苏打水com1 天前
字节跳动前端业务:从「短视频交互」到「全球化适配」的技术挑战
前端·音视频
又是忙碌的一天1 天前
前端学习 JavaScript
前端·javascript·学习
Jagger_1 天前
Cursor + Apifox MCP:告别手动复制接口,AI 助你高效完成接口文档开发
前端