zer0_c|imb's blog

前两天面试了360，总结了下笔试题及参考答案

Usb 板子和软件等准备工作： 见"BadUSB制作"

目的：拿到msf的meterpreter，同时利用mimikatz或kiwi拿到管理员密码

先getshell

nmap扫描端口

BeEF简介

1、Beef
生成、交付 paylaod
Ruby 语言编写
服务器端：管理 hooked 客户端
客户端：运行与客户端浏览器的 Javascript 脚本（hook）

经过和几位大佬的讨论，在学习XSS和CSRF前，应该先了解JS事件，cookie以及同源策略。

常用测试语句

1
2
3
4
5
6
7

<script>alert(1)</script>
<img src=x onerror=alert(1)>
<svg onload=alert(1)>
<a href=javascript:alert(1)>
console.log(/xss/)测试时，让XSS语句弹到console控制台，避免对网站造成损害
console.log(document.cookie)
<ſcript>alert(1)</ſcript>   古英语ſ 在进行全大写waf时，把ſ 替换成S

什么是XSS

跨站脚本攻击，是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。它允许恶意用户将代码注入网页，其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后，可能得到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

所使用靶场

地址http://test.ctf8.com/
源码链接：https://pan.baidu.com/s/1I54ZBYOHujP2WZdtcjNfGw
提取码：xqbh

所使用靶场

为了避免错误，建议谷歌打开部署靶场https://xss.haozi.me/#/0x00