复现dom破坏案例和靶场

最新推荐文章于 2024-08-20 20:50:49 发布
最新推荐文章于 2024-08-20 20:50:49 发布
阅读量166 收藏 3
点赞数 8
文章标签: xss 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79915754/article/details/141308328
版权

目录

1.第一关:​

2.第二关:​

3.第三关:

4.第四关:​

5.第五关:​

6.第六关:​

1.第一关:

因为innerHTML自动限制<script>标签,使用<img>标签

<img%20src="1"%20οnerrοr="alert(1337)">

2.第二关:

出现innerText,使用闭合

eval(`ma = "Ma name aaa";alert(1337);""`)

3.第三关:

过滤了<>号;使用input表单自带属性,onfocus获取焦点和autofocus自动对焦。

wey=aaaaaaaaaaaa" οnfοcus=alert(1337) autofocus="

4.第四关:

form表单中出现问题 cation中出现伪协议   

javascript:alert(1337)

5.第五关:

过滤了符号,使用<img>标签

括号被过滤不能触发了,

对括号进行编码,还是不行出现%28%29,使用location 

使用location进行变成字符串在进行编码:

6.第六关:

过滤了字母,使用编码的方式绕过;

先进行编码:

Xasxxs
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
正点原子列表和列表项实验复现资料
05-23
通过这个"正点原子列表和列表项实验复现资料",你可以深入理解FreeRTOS的内部工作机制,尤其是任务调度的核心部分。实际操作将帮助你更好地掌握这些知识,并能应用于实际的嵌入式项目中,提升系统效率和稳定性。
GROTESQUE靶场复现
05-05
### GROTESQUE靶场复现知识点解析 #### 一、网络侦察技术 - **ARP扫描**:在渗透测试过程中,ARP(Address Resolution Protocol)扫描是一种常用的技术手段,用于探测同一局域网内的活跃主机。这里的目标是找到...
XSS-复现dom破坏案例靶场
山月不问人间事
08-18 852
首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了<>尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签,那就看看其他的思路;可以看到括号丢失 ,因为url在传参时,会将我们的特殊符号进行解码,但我们传递的是html的实体编码,所以问题出现在了这里,那么我们再将实体编码再进行次url编码。所以我们这里只能换一种思路,他不能加标签,那我们看能不能直接闭合ma,之后执行我们的代码。
复现DOM破坏案例&靶场
GaoXianGaoXian的博客
08-18 253
复现DOM破坏案例&靶场
复现DOM破坏案例
weixin_61552310的博客
08-17 997
这里的意思为获取url中的get参数somebody,如果有那么就设置h2的值为get参数的值,如果没有则为"Somebody" + " Toucha Ma Spaghet!href的值要遵守protocol:uri的格式,查看DOMPurify的源码,支持的合法的协议有mailto, tel, xmpp等。这里我们尝试闭合单引号后,让程序执行我们输入的alert(1),然后把后面的部分注释掉。首先构造ok,id=ok,由于a标签会返回href的值,因此选择<a>标签作为构造对象。Ma Spaghet!
DOM破坏原理与漏洞复现
m0_74344277的博客
09-05 142
Dom 破坏Dom Clobbering(Dom破坏) 就是⼀种将 HTML 代码注入页面中以操纵 DOM 并最终更改页面上 JavaScript 行为的技术。在无法直接XSS的情况下,我们就可以往DOM Clobbering 这⽅向考虑了。其实 Dom Clobbering 比较简单,我们看几个简单的例⼦就能知道它是⼲什么了的。1.获取标签通过打印<img>标签中的id或者name属性值,我们获取到了整个<img>标签从中我们也发现了规律,直接打印x,y不管是id还是name都可以打印出来。
漏洞复现的原理和解释.txt
01-31
漏洞复现
numpy复现xgboost算法内含数据集
10-16
本主题将深入探讨如何使用基础的NumPy库来复现XGBoost算法的核心概念,这对于理解其工作原理和进行性能优化非常有帮助。 XGBoost全称为“Extreme Gradient Boosting”,它是在梯度提升框架下实现的一种集成学习方法...
XSS总结知识点+例题实操
代码其实很简单
08-19 744
XSS也是属于注入攻击的一类,他是通过构造一个JS代码,注入到网页中,由用户的浏览器来请求源码且运行达到攻击的效果;2、XSS的危害3、XSS产生的原因4、反射性XSS5、存储型XSS6、DOMXSS8、XSS的防御及修复9、XSS很多时候就是一边测试性的输入一边查看html源码,可以通过查看源码查看系统对我构造的js注入做了什么防御;10、XSS的绕过2、DOMXSS --向源html码中插入代码,破坏DOM因为我们js中也有tel,cid等这些关键字/函数,那么当你在前端用这些关键字/函数的时候
XSSDOM破坏
m0_67441173的博客
08-17 900
@keyframes x{}
xss GAME (xss漏洞攻击1-8)
weixin_65785894的博客
08-18 735
构建一个ALERT(1337) source 是获取函数原码 toLowerCase() 获取小写。,原型为parseInt ( String s , [ int radix ] ),用于解析一个。alert 这个 t 必须到30进制才可以转换的到 例子:16进制最大是F。分析:innerText=ma 这个代码 将会把你输入的都将转换为文本。就是修改他原来的参数,进行覆盖,最后误以为是正确的。而且有需求,不能有用户参与,而且必须弹窗1337。分析源码可知,没有任何过滤,那直接动手操作即可。
xss.pwnfunction-Easy
banliyaoguai的博客
08-17 652
然后要获取prototype携带的toString方法,且不能是Object.prototype下的字符串方法,因为后者返回的是一个元素,我们需要的是可控的字符串。然后你是用上面的两个属性弹窗一个属性就会以字符串的形式展示href里面的值,如果你用的是从object继承来的toString,就会返回一个对象,例子如下。我们看到innerHTML可以想到使用img标签,然后看到过滤了括号我们可以尝试使用location,然后使用%25编码%绕过()它匹配字符串 "ALERT(1337)"。
XSS- - - DOM 破坏案例靶场
最新发布
m0_65466288的博客
08-20 600
这道题是将wey传进来的参数进行了一个过滤替换,将< >替换为空,放进input标签之中,那么我们的img、div等标签都不能用了,我们只能够在这个input标签中进行xss,还不能跟用户进行交互,那就只能使用事件来处理了,事件中有一个onfocus事件是聚焦,autofocus是自动聚焦,这样是不是就可以实现不进行交互的前提下触发这个事件。这6种字符的字符串,这些字符在 URL 中有特殊含义,或者可能与 URL 语法发生冲突,所以我们还需要进行urlcode编码。利用onerror事件来触发。
XSS DOM漏洞复现DOM 破坏
iteuko的博客
08-17 492
此关过滤了字母数字,所以只能用编码去解决,去JSFUCK上面把alert(1337)编码,然后再编码成url编码格式 放入即可。第二种parseint 解析一个字符串并返回指定基数的十进制整数,radic是2-36之间的整数,表示被解析字符串的基数。指针的原理,删完一个,指针会后移动,所以删除1,3,5的位置 ,2,4位置保留,那么把payload写到2,4,位置即可。CSS动画,下面的el删除的是后面的input的内容,已经通过它们占了。获取到ok,会自动用tostring方法,获取href属性。
XSS Game练习
Pu5073的博客
08-17 661
1.Ma Spaghet 直接get传参 ?somebody=aaaa 直接使用img标签 ?somebody=<img%20src=1%20onerror="alert(1337)"> 官方文档 应使用innertext,安全性更高 2.Jefff 通过代码可以知道是通过eval的代码执行,setTimeout中的内容表示在一秒后执行一次 危险方法为eval,用双引号闭合即可 ?jeff=";alert(1337);" or ?jeff=";-alert(1337);-" 3
XSSxss game
qq_68600196的博客
08-18 994
至此,xss game的Warmups部分已结束!
XSS DOM靶场复现(1-8关)
Sesessep的博客
08-18 472
2.最好把innerHTML替换成有相同效果的innerText,以第一关为例,将innerHTML替换成innerText后,直接将语句当作字符串输出,所有innerText的安全系数要比innerHTML要高。可以利用location加javascript伪协议,将“符号”、“变量名”、“函数名”统统变成“字符串”,在字符串中我们可以使用所有js里可以使用的编码,去构造payload。这句的意思是获取这个url中的get参数,如果有就设置h2的值为get传参的值,如果没有就设置h2的值为“JEFFF”
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,将 Vulhub 项目克隆到本地: ``` $ git clone https://github.com/vulhub/vulhub.git $ cd vulhub ``` 3. 进入 log4j 漏洞环境目录:执行以下命令进入 log4j 漏洞环境的目录: ``` $ cd log4shell/CVE-2021-44228 ``` 4. 启动容器:执行以下命令启动容器,将漏洞环境运行起来: ``` $ docker-compose up -d ``` 5. 验证漏洞:容器启动后,你可以使用 curl 或浏览器访问 http://your-ip:8080/,将 "your-ip" 替换为容器所在主机的 IP 地址。如果返回的响应中包含 "Vulnerable" 字样,则表示漏洞存在。 请注意,这只是一个简单的漏洞环境复现示例,用于学习和实验目的。在实际情况中,你需要根据具体的情况和要求来进行漏洞测试和修复工作,并确保遵守法律和道德规范。另外,随着漏洞修复和漏洞利用工具的更新,复现步骤可能会有所变化。建议在复现之前先查阅相关的文档和资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值