0x01 前言
团队里Key @OverSpace开发的Burp插件-HaE是永远的神!
下午看了兄弟Key @OverSpace写的《BurpSuite系列 | HaE与Authz高效漏洞挖掘》对我有所启发,我相信不单可以组合Authz来高效挖洞,肯定还有其他的组合骚姿势!
本文所需插件:
# HaE:
https://github.com/gh0stkey/HaE
# XSS Validator
https://github.com/nVisium/xssValidator -> xss.js
BurpSuite:BApp Store
Phantomjs
0x02 Function
在我们使用XSS Validator之前需要Phantomjs
https://phantomjs.org/download.html
还有xss.js,这些都是XSS Validator的环境
https://github.com/nVisium/xssValidator
xss-detector ->xss.js
Phantomjs需要设置系统环境变量例如:C:phantomjsbinphantomjs.exe
把这两个文件放在同一目录
利用phantomjs运行xss.js
XSS Validator在BApp即可下载!
0x03 正则表达式
感谢@看透你的心~师傅提供的正则表达式,我在原基础上再进行一些改动正则表达式
((q=)|(s=)|(search=)|(id=)|(lang=)|(keyword=)|(query=)|(page=)|(keywords=)|(year=)|(view=)|(email=)|(type=)|(name=)|(p=)|(month=)|(immagine=)|(list_type=)|(url=)|(terms=)|(categoryid=)|(key=)|(l=)|(begindate=)|(enddate=)|(message=)|(user=)|(type_name=)|(status=))
0x04 高效挖掘 XSS
进入Proxy - HTTP History - Filter只展示高亮的请求:
确认后只会显示高亮请求
将内容发送到Intruder
配置
在options ->grep–match
XSS Validator
在Grep Phrase填入的是我们刚才在grep-match填入的内容,然后就可以开始爆破了
回到Intruder点击Star attack
这边勾选的,都是存在XSS漏洞的
浏览器复现
0x05 结尾
通过HaE && XSS Validator来快速发现XSS,其实还有很多组合的方式,寻找或者自己编写 Burp插件,与HaE组合能有更多的惊喜!
从现在开始,星球定价125元!日后只有慢慢涨没有跌价!现在入股不亏,持续输出原创文章,还是小有干货的!觉得是割韭菜别进了,没求着你进!
ThinkPHP 漏洞列表一、3.x使用方法cd /var/www/tp3ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell标题ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell时间2017-08-09版本<=…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论