之前写外挂做过指定进程的 Hook,但是没有尝试过全局 Hook,所以今天就来试试。全局 Hook 的用途我第一个就想到了键盘记录器(貌似我也就想到了这个 哈哈),那就写一个吧。 实现代码: #include <windows.h> #include<iostream> #include <stdi ...
分类:
编程语言 时间:
2021-07-16 17:43:16
阅读次数:
0
一、XSS漏洞概述 二、XSS漏洞类型及测试流程 三、反射型XSS(get&post)演示和原理分析 四、存储型XSS演示和原理分析 五、DOM型XSS演示和原理分析 六、XSS的危害 1. 获取cookie的原理和实验演示 2. 进行钓鱼的原理和实验演示 3. 获取键盘记录的原理和实验演示 七、X ...
分类:
其他好文 时间:
2021-02-27 13:24:22
阅读次数:
0
介绍 strace是一个动态跟踪工具,它可以跟踪系统调用的执行。我们可以把他当成一个键盘记录的后门,来扩大我们的信息收集范围 使用场景 通过其他方式拿到shell,通过history、流量抓包、或者本地没有翻到密码的情况。我们想要获取当前主机的密码,或者通过这台主机连接到其他主机的密码。 记录ssh ...
分类:
系统相关 时间:
2021-02-22 12:37:54
阅读次数:
0
pikachu之XSS钓鱼 实验思路:在一个存在xss漏洞的一个页面上面嵌入一个请求,当用户打开这个页面时候页面会向我们的后台去发送一个请求,这个请求会返回一个要求用户进行basic认证的一个头部,这时在用户的界面会弹出一个需要身份验证的提示框。当用户在这上面进行认证时,用户的账号密码就会被发送到我 ...
分类:
其他好文 时间:
2020-07-14 00:50:31
阅读次数:
119
本次介绍名为AppProtection的功能,该功能在CitrixVirtualAppsandDesktops1912LTSR版本中引入,仅在2020年3月24日Workspace应用程序发布时才普遍可用。在这里,您还将找到详细的分步配置说明什么是应用保护,其用途是什么?从技术角度来看,应用程序保护是Windows和Mac版WorkspaceApp中集成的组件。应用保护旨在防止键盘记录器恶意记录
分类:
其他好文 时间:
2020-04-21 15:21:01
阅读次数:
180
将进行下图3个实验,更好的来理解xss的危害和原理 先去修改下Pikachu靶机中的,cookie.php修改成自己的ip 实验1:xss如何获取cookie? 只需要将 Pikachu靶机中的pkxss文件复制到攻击机中的站点(www)下即可。 登入下 默认没任何数据 1.1 GET型XSS利用: ...
分类:
其他好文 时间:
2020-03-31 14:41:31
阅读次数:
302
XSS-漏洞测试案例 xss案例 1.cookie的窃取和利用 2.钓鱼攻击 3.XSS获取键盘记录 在进行案例之前首先要搭建xss后台 搭建xss后台 1.在pikachu文件夹下面,把pkxss单独放在www下面; 2.修改配置文件 数据库服务器地址,账号,密码; 3.登录; 4.安装; 5.修 ...
分类:
其他好文 时间:
2020-02-25 17:52:57
阅读次数:
196
案例三:Xss获取键盘记录 先简单介绍一下跨域 跨域:http:// www . gxy.com :8080 / script/test.js 协议 子域名 主域名 端口 资源地址 当协议、主机、端口的任意一个不相同时,称不同域 将不同域之间的请求数据操作,称跨域操作 下面这些标签可以跨域加载资源 ...
分类:
其他好文 时间:
2020-02-17 22:36:50
阅读次数:
152
反射型: 发现有字数限制,改为100: 然后攻击 判断为get提交。 盗取cookies: 先登陆后台 重新定向 成功获取cookies 放射型: 先查看包,看看post的报文 修改定向 成功获取cookies 储存型dom: 钓鱼攻击: 键盘记录: dom型xss: xss-盲打: 管理员收到攻击 ...
分类:
其他好文 时间:
2019-12-19 21:29:08
阅读次数:
87
XSS的种类 反射型XSS 你提交的数据成功的实现了XSS(非持续性攻击) 存储型XSS 你提交的数据成功的实现了XSS 存入数据库 访问时自动触发(持久型) DOM型XSS 存储型的一种变形 XSS的危害 盗取Cookie 内网IP 存储在浏览器上的明文密码 截取网页屏幕 网页上的键盘记录 ...
分类:
其他好文 时间:
2019-11-01 13:16:31
阅读次数:
95
