利用蓝莲花BlueLotus通过XSS获取Cookie

蓝莲花

BlueLotus_XSSReceiver清华大学蓝莲花战队做的一个平台,优点是足够小,不需要数据库,只要有个能运行php的环境就可以了,缺点是一般只适合一个人用。

配置蓝莲花

  1. 拉取docker
docker pull romeoz/docker-apache-php:5.6

image.png

  1. 上传文件

文件下载地址:https://github.com/trysec/BlueLotus_XSSReceiver
解压

unzip -d /opt/bluelotus bluelotus.zip

image.png

  1. 将文件放入容器中
docker run -d -p 9999:80 -v /opt/bluelotus:/var/www/app romeoz/docker-apache-php:5.6

image.png
返回结果为容器名
验证是否成功
image.png

可以看到内容,成功

  1. 修改配置

切换到bluelotus路径下,分别输入下面三行代码执行

mv config-sample.php config.php
chmod 777 myjs
chmod 777 data

image.png

  1. 物理机访问
http://192.168.174.130:9999/login.php

这里的ip为蓝莲花所在的ip(kali的ip)

密码为bluelotus

image.png
新增js

使用蓝莲花

生成payload,将payload插入存在xss的地方
image.png
插入dvwa靶场的xss存储型处
image.png

这里需要更改一下输入框的限制长度
image.png

受害者浏览被插入代码的网页,浏览器就会将受害者的cookie发送给攻击者的蓝莲花平台
image.png
复制之后得到cookie
image.png
PHPSESSID%253Dd4nmvlu0tp5g5q5t9l24f7ni4p

内容需要进行两次URL解码

PHPSESSID=d4nmvlu0tp5g5q5t9l24f7ni4p

反射型需要将url发送给受害者即可

posted @   Hhhan_xu  阅读(261)  评论(0编辑  收藏  举报
相关博文:
·  文件上传绕过技巧(基于upload-labs)
·  sqlilabs 1-22关思路
·  XSS跨站
·  利用XSS漏洞获取cookie
·  XSS窃取用户Cookie
阅读排行:
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架
点击右上角即可分享
微信分享提示
AI IDE Trae