复现dom破坏案例和靶场

最新推荐文章于 2024-08-22 17:38:39 发布
最新推荐文章于 2024-08-22 17:38:39 发布
阅读量903 收藏 6
点赞数 23
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75432117/article/details/141292069
版权

目录

Ma Spaghet!

Jefff

Ugandan Knuckles

Ricardo Milos

Ah That's Hawt

Ligma

Mafia

Ok, Boomer

Ma Spaghet!


输入后没有弹窗

问题出在innerhtml,查询

优化建议使用innerTEXT

Jefff


使用了innertext

人话---innerText是一个用于获取或设置元素中纯文本内容的属性。与innerHTML不同,innerText只处理文本内容,不会包含任何HTML标签或子元素的标记。

标签被限制就不适用新标签,闭合

Ugandan Knuckles


替换<>

使用上个代码,结果如下,这样不识别

<input type="text" placeholder="111";alert(1137); class="form-control">

用常用的方法onclick

wey=111"%20οnclick="alert(1337);     //可以执行,但不允许用户交互,不通过

使用onfocus焦点和autofocus聚焦

?wey=111"%20οnfοcus=alert(1337);%20autofocus="  

 

Ricardo Milos


两秒后后自动提交,action可以执行js

Ah That's Hawt


替换了如上一堆符号,最先想到编码,使用location

关于location的解释

location 是 JavaScript 中的一个全局对象,代表当前页面的 URL。通过操作 location 对象,开发者可以获取或修改当前页面的 URL,从而实现页面跳转或刷新。

在这段代码中,location 被用来改变当前页面的 URL。代码试图通过将 location 设置为一个 javascript: URL 协议来执行 JavaScript 代码。

javascript
复制代码

location="javascript:alert(1337)"

这个表达式的意思是,将浏览器重定向到一个 javascript: 协议的 URL,并在其中执行 alert(1337),即弹出一个显示 "1337" 的提示框。

%2528 是 URL 编码的一部分。

% 后面的数字表示 ASCII 字符的十六进制编码。具体来说:

%25 是字符 % 的编码。
%28 是字符 ( 的编码。
在这个 URL 中,%2528 实际上表示 (%28) 的 URL 编码形式。第一次解码后,%2528 变成 %28,进一步解码后,%28 才变成 (。

也就是说,%2528 是经过两次编码的字符 (。这个双重编码的目的是为了绕过某些简单的安全过滤器,防止代码被识别和过滤。

Ligma


替换,继续编码

JSFuck - Write any JavaScript with 6 Characters: []()!+

在URL编码

Mafia


使用Function构造函数source.tolowercase转小写

或转30进制

第三种,location.hash截取井号后面,slice(1)从第一位开始截取

Ok, Boomer


DOM破坏,用a标签时href自动调用tostring方法取出当中字符串

settimeout可以把函数当做字符串放入并执行,javascript被过滤换成tel

无奈^
关注
  • 23
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DOM破环和两个实验的复现
lyz_yyds107的博客
08-02 241
这就又涉及到了循环的过程中,attr首先匹配到的是src元素,然后就会直接删除,删除了之后,紧跟着的这个onerror会自动往前移动,来替代了,之前这个位置,这时候我们要知道索引也跟着变化了,所以再循环的时候发现没有了,就跳出了循环,所以留下了这个onerror。首先我们来了解一下DOM和window的关系,如果你在HTML中,设定一个有id的元素之后,在js中就可以直接操作,又由于js的作用域规则,就算直接用btn也可以,因为在当前的作用域找到时就会往上找,一路找到window。还是报错,为什么呢?...
XSS-复现dom破坏案例靶场
山月不问人间事
08-18 954
首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了<>尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签,那就看看其他的思路;可以看到括号丢失 ,因为url在传参时,会将我们的特殊符号进行解码,但我们传递的是html的实体编码,所以问题出现在了这里,那么我们再将实体编码再进行次url编码。所以我们这里只能换一种思路,他不能加标签,那我们看能不能直接闭合ma,之后执行我们的代码。
复现DOM破坏案例&靶场
GaoXianGaoXian的博客
08-18 261
复现DOM破坏案例&靶场
复现DOM破坏案例
weixin_61552310的博客
08-17 1006
这里的意思为获取url中的get参数somebody,如果有那么就设置h2的值为get参数的值,如果没有则为"Somebody" + " Toucha Ma Spaghet!href的值要遵守protocol:uri的格式,查看DOMPurify的源码,支持的合法的协议有mailto, tel, xmpp等。这里我们尝试闭合单引号后,让程序执行我们输入的alert(1),然后把后面的部分注释掉。首先构造ok,id=ok,由于a标签会返回href的值,因此选择<a>标签作为构造对象。Ma Spaghet!
DOM破坏原理与漏洞复现
m0_74344277的博客
09-05 145
Dom 破坏Dom Clobbering(Dom破坏) 就是⼀种将 HTML 代码注入页面中以操纵 DOM 并最终更改页面上 JavaScript 行为的技术。在无法直接XSS的情况下,我们就可以往DOM Clobbering 这⽅向考虑了。其实 Dom Clobbering 比较简单,我们看几个简单的例⼦就能知道它是⼲什么了的。1.获取标签通过打印<img>标签中的id或者name属性值,我们获取到了整个<img>标签从中我们也发现了规律,直接打印x,y不管是id还是name都可以打印出来。
XSS---DOM破坏靶场复现
qq_64395221的博客
08-17 778
但是没有任何反应,通过F12查看,发现img标签里面只有“src=1”,onerror=”alert(1)”被丢弃了,原因是存在DOMPurify.sanitize过滤框架,并且该框架绕过几率几乎很小。这是因为它的属性移除是在同一个数组上操作的,假如这个数组里有a、b、c三个 属性,当将a删除后,指针会往下走一步,但是由于第一位的a被删除,那么b会往上移一位,所以b不会被删除。将data插到div里, 获取div里面的子函数,拿到标签里面的所有属性,然后将属性进行移除。然而,嵌套结构中,内层的。
vulnstack(一) 红日靶场复现
BuNahua的博客
09-01 2795
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
正点原子列表和列表项实验复现资料
05-23
通过这个"正点原子列表和列表项实验复现资料",你可以深入理解FreeRTOS的内部工作机制,尤其是任务调度的核心部分。实际操作将帮助你更好地掌握这些知识,并能应用于实际的嵌入式项目中,提升系统效率和稳定性。
GROTESQUE靶场复现
05-05
### GROTESQUE靶场复现知识点解析 #### 一、网络侦察技术 - **ARP扫描**:在渗透测试过程中,ARP(Address Resolution Protocol)扫描是一种常用的技术手段,用于探测同一局域网内的活跃主机。这里的目标是找到...
漏洞复现的原理和解释.txt
01-31
漏洞复现
numpy复现xgboost算法内含数据集
10-16
本主题将深入探讨如何使用基础的NumPy库来复现XGBoost算法的核心概念,这对于理解其工作原理和进行性能优化非常有帮助。 XGBoost全称为“Extreme Gradient Boosting”,它是在梯度提升框架下实现的一种集成学习方法...
前端字符串将其分割成长度为 32 的子字符串数组
人与人之间最小的差别是智商,最大的差别是坚持。
08-19 379
要实现这个需求,可以编写一个简单的 JavaScript 函数来处理字符串并将其分割成长度为 32 的子字符串数组。将字符串切割后,对list数据进行数据处理。
pywebview 入门
小小宾的博客
08-18 760
pywebview 是一个轻量级的 python 库,旨在简化桌面应用程序的开发。它利用系统的 WebView 组件,使得开发人员可以使用现代 Web 技术(HTML、CSS、JavaScript)来创建用户界面,同时使用 python 处理业务逻辑。pywebview 使得创建跨平台桌面应用程序变得更加简单和高效。
前端开发攻略---在Vue3项目中修改Element-Plus主题色
最新发布
nibabaoo的博客
08-22 170
在Vue3项目中修改Element-Plus主题色
理解现代前端开发:从HTML到React的进化之路
qq_62512874的博客
08-18 717
随着互联网的不断发展,前端开发已经经历了从静态页面到复杂单页应用(SPA)的转变。作为前端开发者,我们需要不断更新知识,掌握最新的技术栈,以应对日益复杂的开发需求。本篇文章将带你从前端的基础知识逐步深入,探索现代前端开发的关键技术,包括HTML、CSS、JavaScript,以及流行的框架如React。前端开发是一个不断演进的领域,新的工具和框架层出不穷。通过不断学习和实践,我们可以掌握最新的前端技术,构建高效、美观且功能丰富的现代Web应用。
【js】各类前端输入校验方法
galaxyJING的博客
08-21 313
【代码】【js】各类前端输入校验方法。
vue中定义一个url文件,在vue文件中引入
weixin_65767506的博客
08-22 129
1.在src/utils文件夹下创建一个url.js。3.在其他vue文件中引入。2.url.js的内容为。4.在挂载时打印一下。打印出来就可以用了.
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,将 Vulhub 项目克隆到本地: ``` $ git clone https://github.com/vulhub/vulhub.git $ cd vulhub ``` 3. 进入 log4j 漏洞环境目录:执行以下命令进入 log4j 漏洞环境的目录: ``` $ cd log4shell/CVE-2021-44228 ``` 4. 启动容器:执行以下命令启动容器,将漏洞环境运行起来: ``` $ docker-compose up -d ``` 5. 验证漏洞:容器启动后,你可以使用 curl 或浏览器访问 http://your-ip:8080/,将 "your-ip" 替换为容器所在主机的 IP 地址。如果返回的响应中包含 "Vulnerable" 字样,则表示漏洞存在。 请注意,这只是一个简单的漏洞环境复现示例,用于学习和实验目的。在实际情况中,你需要根据具体的情况和要求来进行漏洞测试和修复工作,并确保遵守法律和道德规范。另外,随着漏洞修复和漏洞利用工具的更新,复现步骤可能会有所变化。建议在复现之前先查阅相关的文档和资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值