XSS数据接收平台——蓝莲花(BlueLotus)

文章目录

  • 一、前言
  • 二、安装
  • 三、使用
    • 1、我的JS创建一个模板
    • 2、使用创建的模板攻击
    • 3、打开攻击的目标(这里选择pikachu靶场的存储型XSS模块测试)
    • 4、查看返回的数据


一、前言

蓝莲花平台是清华大学曾经的蓝莲花战队搭建的平台,该平台用于接收xss返回数据。

  • 用xss数据接收平台的好处:
    正常执行反射型xss和存储型xss,反射型xss在执行poc时,会直接在页面弹出执行注入的poc代码;存储型则是,在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码,即如下图所示;而使用这种数据接收平台,在用户页面就不会再弹出这个窗口,但在数据接收平台还是可以获取到用户的cookie,以免被用户发觉。

二、安装

1、跟安装靶场的步骤差不多,直接把压缩包BlueLotus_XSSReceiver-master.zip在www目录下解压,然后浏览器访问:http://127.0.0.1/BlueLotus_XSSReceiver-master,就会直接跳转到安装界面上面来。
XSS数据接收平台——蓝莲花(BlueLotus)_第1张图片

2、点击“安装”,有需要可以修改密码,然后点击提交
XSS数据接收平台——蓝莲花(BlueLotus)_第2张图片

3、登录平台
XSS数据接收平台——蓝莲花(BlueLotus)_第3张图片


三、使用

你可以使用自己的模板,也可以使用提供的公共js模板,这里就使用自带的公共模板了
XSS数据接收平台——蓝莲花(BlueLotus)_第4张图片

1、我的JS创建一个模板

XSS数据接收平台——蓝莲花(BlueLotus)_第5张图片
XSS数据接收平台——蓝莲花(BlueLotus)_第6张图片

2、使用创建的模板攻击

XSS数据接收平台——蓝莲花(BlueLotus)_第7张图片

3、打开攻击的目标(这里选择pikachu靶场的存储型XSS模块测试)

打开pikachu靶场,把复制的payload放进去

XSS数据接收平台——蓝莲花(BlueLotus)_第8张图片

4、查看返回的数据

!注意:蓝莲花靶场有点小问题,必须关闭页面重新进入才能查看
XSS数据接收平台——蓝莲花(BlueLotus)_第9张图片

假设该留言板是搭建在服务器的正常网站,这时候其他人来留言,我都能够在这里获得留言人的cookie值。


你可能感兴趣的:(web安全工具介绍与安装,web安全,xss)