pikachu

暴力破解

基于表单的暴力破解

【2024版】最新BurpSuit的使用教程（非常详细）零基础入门到精通，看一篇就够了！让你挖洞事半功倍！_burpsuite使用教程-CSDN博客

登录页面，随意输入抓包，发送到攻击模块

我们攻击要两个目标，选择集群炸弹攻击，用户名是wp看到的

导入弱密码本开始攻击，看到三组账号密码

返回登录即可

验证码绕过(on server

同样随意输入抓包

和上关一样的操作，抓到的账号密码也和上关一样，随后发送到重放器修改正确的账号密码发送即可

验证码绕过(on client)

同上一样的操作，抓包爆破，得到的账号密码也一样

token防爆破

抓包

可以看到有token值，token是后端产生的一个字符串，并且会发给前端，每当前端发起一次登录请求时，就会把该token一起发给后端，后端在验证账号密码前会先验证token的值是否正确然后才会验证账号密码；后端每收到一次请求就会产生一个新的token，同时把token连同响应信息一起发给前端

可以看到token在前端，而且很长，是由定义的计算得来的，所以我们没办法直接爆破

我们使用干草叉爆破，密码照样导入密码本

token的payload模式如图选择，在设置中选定payload值

获取响应之后选中token值，会自己设置payload值攻击得到密码和token值

发送到重放器发送即可

反射型xss(get)

打开想输入常规的检查语句触发弹窗，发现有字数限制

直接改源码

再发送即可

反射性xss(post)

先是登录界面，和第一关一样爆破而已这里直接用之前的账号密码登录

再是使用上一关的做法即可

存储型xss

同上

DOM型xss

尝试，显然不行

看源码可以看到超链接等于我们输入的值

那么输入JavaScript:alert()为协议触发js代码执行即可打开弹窗

DOM型xss-x

尝试输入弹窗字符串显然没用，看源码

还是有超链接，同上

xss盲打

输入弹窗字符没反应，看源码甚至前端都没有输入的字符

了解原理

在一些网站应用中，存在 XSS 漏洞的页面可能并不直接在当前用户的浏览器中显示，或者即使存在漏洞但由于页面的显示逻辑、访问权限等原因，攻击者无法即时看到注入的恶意脚本是否执行以及执行的结果。此时，攻击者将恶意脚本注入到目标网站中，当满足特定条件（比如管理员或其他具有特定权限的用户访问了包含恶意脚本的页面）时，恶意脚本会在目标用户（通常是权限较高的用户）的浏览器中执行。恶意脚本执行后，会将窃取到的敏感信息（如用户的 Cookie、会话令牌等）发送到攻击者控制的服务器上，攻击者就可以利用这些信息进一步控制用户的账号或进行其他非法操作。

简单来说我们在外来普通账户去输入恶意代码是会被强制发送到后端，我们无法看到代码是否执行，我们需要得到类似管理员账号登录后再进行操作，才可能执行成功

这边也有给提示后台的地址