Lab: Manipulating WebSocket messages to exploit vulnerabilities:操纵 WebSocket 消息以利用漏洞...

最新推荐文章于 2024-09-10 10:21:38 发布
最新推荐文章于 2024-09-10 10:21:38 发布
阅读量412 收藏
点赞数
文章标签: websocket java python js http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793739
版权

靶场内容

该在线商店具有使用WebSockets实现的实时聊天功能。

您提交的聊天消息由支持代理实时查看。

要解决实验室问题,请使用 WebSocket 消息alert()在支持代理的浏览器中触发弹出窗口。

漏洞分析

  • 就很奇怪,我在Windows上面的burp就死活抓不到Websocket的包,到kali上就可以搞定
  • 打开live chat 后开启代理进行连接。
  • 先发几段话尝尝鲜,然后发现一件事,可能会断开连接
  • 如果断开连接就使用reconnect的按钮image
  • 发送XSS注入,发现XSS代码被过滤image
  • 发送到repeater去,之后把完整的XSS代码重发一遍,然后就可以有alert显示出来image
  • 问题解决
Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞挖掘】——53、 WebSocket安全概览
Fly_鹏程万里
06-07 295
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法。
积分java源码-Integral-Kata:Readme.md中的说明
06-06
编写的,并利用 JUnit 进行单元测试。 源代码文件如下: KataTest: The Unit Test application to verify the functionality of the remaining source code. KataCore: This is the core application that is ...
Lab: Manipulating the WebSocket handshake to exploit vulnerabilities 操纵 WebSocket 握手以利用漏洞...
Zeker62的博客
08-24 139
靶场内容: 该在线商店具有使用WebSockets实现的实时聊天功能。 它有一个激进但有缺陷的 XSS 过滤器。 要解决实验室问题,请使用 WebSocket 消息alert()在支持代理的浏览器中触发弹出窗口。 提示 如果您正在努力绕过 XSS 过滤器,请尝试我们的XSS 实验室。 有时,您可以使用 HTTP 标头(如X-Forwarded-For)有时,您可以使用 HTTP 标头(如X-F...
【Burpsuit靶场记录】(后续题目更新到主页不同的漏洞专题)
asmartrman的博客
02-19 535
Burpsuit靶场记录(手续题目更新到主页不同的漏洞专题)
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
baimao__Ch的博客
07-04 279
一、测试WebSockets安全漏洞1、网络套接字2、HTTPWebSockets区别3、建立WebSocket连接4、WebSocket消息外观二、操纵WebSocket流量1、简述:2、拦截和修改WebSocket消息3、重放和生成新的WebSocket消息4、操作WebSocket连接5、WebSockets安全漏洞6、操纵WebSocket消息利用漏洞实验1:操纵WebSocket消息利用漏洞7、操纵WebSocket握手以利用漏洞
WebSocket通信安全概览23
Y7472821的博客
10-26 84
WebSocket协议旨在取代使用HTTP作为传输层的现有双向通信技术,以从现有基础设施(代理、过滤、身份验证)中获益,因为HTTP最初并不打算用于双向通信,所以这项技术也被视为提高效率和可靠性之间的权衡。
WebSocket通信安全概览
y473158Yansu的博客
10-21 121
WebSocket协议旨在取代使用HTTP作为传输层的现有双向通信技术,以从现有基础设施(代理、过滤、身份验证)中获益,因为HTTP最初并不打算用于双向通信,所以这项技术也被视为提高效率和可靠性之间的权衡。
WebSocket安全漏洞
Eason_LYC安全白帽子的成长博客
05-14 2576
websocket安全,网上讨论的不多,不是非安全方向,就是太晦涩就。本文正好适合初学者在熟悉websocket基础知识的同时,学习其安全技术,并有靶场进行练习,是绝佳的上手websocket安全漏洞挖掘的文章
CSAPP Lab1:Manipulating Bits实验材料
03-11
**深入理解计算机系统(CSAPP)实验一:操作位(Manipulating Bits)** 在这个实验中,我们将探索计算机底层的位操作,这是理解计算机系统工作原理的关键。位是计算机中的基本单位,所有数据和指令都是由位组成的。...
Manipulating_SQL_Server_Using_SQL_Injection.7z
06-12
标题中的“Manipulating SQL Server Using SQL Injection”表明这个压缩包包含了一个关于利用SQL注入攻击操纵SQL Server数据库的教程。SQL注入是一种常见的网络安全漏洞,黑客通过输入恶意SQL代码,可以获取未授权的...
Burp Suite无法监听到WebSocket流量的一个愚蠢的原因
克格莫(有需要的私信)
07-23 4160
根据其在官网的说法,只需要配置好了代理,WebSocket的请求是可以监听到的,而且不再需要做其他额外的配置: 但我尝试监听Websocket请求的时候,Omega报错:部分资源加载失败,然后请求也发不出去,抓包直接抓不到相关数据包。 所以猜测是burp的版本过低,虽然其1.6版本也有所谓的Websocket History,但是根本没用。 所以我这次直接上最新版的Burp,然后就监听到了websocket的流量: 而且新版还能对websocket的请求进行重放了,非常好。 ...
burp靶场--WebSockets安全漏洞
qq_33168924的博客
01-24 1615
在Burp代理的HTTP历史记录选项卡中,找到WebSocket握手请求。观察请求是否没有CSRF令牌。凭据:carlos: fj83hbdbohtky68riu8b。右键单击握手请求并选择"复制URL"
使用wireshark没有抓到websocket
被欺诈的青春
08-16 1627
1、下载镜像 2、解压镜像
spring事务详细讲解-深入浅出
小电玩
09-08 470
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1453
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
Java集合:Stack详解
最新发布
yang_brother的博客
09-10 523
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 539
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
"TIFF格式标准详解:tiff6.pdf文件解读
The TIFF (Tagged Image File Format) is a widely used file format for storing raster graphics images, particularly in situations where high-quality images need to be preserved in a lossless format....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值