xss复现

最新推荐文章于 2024-08-25 09:57:22 发布
最新推荐文章于 2024-08-25 09:57:22 发布
阅读量969 收藏 17
点赞数 23
文章标签: xss 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15183865601/article/details/141277470
版权

目录

反射型 

Ma Spaghet!

Jefff

Ugandan Knuckles

onfocus

Ricardo Milos

Ah That's Hawt

location

Ligma

Mafia

构造函数

dom破坏

Ok, Boomer

反射型 

Ma Spaghet!

<!-- Challenge -->
<h2 id="spaghet"></h2>
<script>
    spaghet.innerHTML = (new URL(location).searchParams.get('somebody') || "Somebody") + " Toucha Ma Spaghet!"
</script>

分析代码:将get传参somebody直接放在h2标签中

 尝试传入script语句

没有触发

 这里使用的是innerHTML函数,查询得知该函数不会执行<script>标签

 但这里仅仅是不执行<script>标签,可以使用<img>

搞定

Jefff

<!-- Challenge -->
<h2 id="maname"></h2>
<script>
    let jeff = (new URL(location).searchParams.get('jeff') || "JEFFF")
    let ma = ""
    eval(`ma = "Ma name ${jeff}"`)
    setTimeout(_ => {
        maname.innerText = ma
    }, 1000)
</script>

 分析代码:get传参,与字符串拼接后放在h2标签

这里有双引号限制,可通过闭合双引号来逃逸双引号

成功

Ugandan Knuckles

<!-- Challenge -->
<div id="uganda"></div>
<script>
    let wey = (new URL(location).searchParams.get('wey') || "do you know da wey?");
    wey = wey.replace(/[<>]/g, '')
    uganda.innerHTML = `<input type="text" placeholder="${wey}" class="form-control">`
</script>

分析代码:get传参,放入<input>标签 ,但这里过滤了<和>

不过这里依然可以用闭合双引号的方式,增加一个点击事件

不过这种方式需要手动点击输入框才可以触发

onfocus

input标签自带一个焦点属性,按tab键可以切换焦点,当焦点在input标签时触发

不过这种方式依然需要手动触发,但input还要自动聚焦autofocus

自动触发

Ricardo Milos

<!-- Challenge -->
<form id="ricardo" method="GET">
    <input name="milos" type="text" class="form-control" placeholder="True" value="True">
</form>
<script>
    ricardo.action = (new URL(location).searchParams.get('ricardo') || '#')
    setTimeout(_ => {
        ricardo.submit()
    }, 2000)
</script>

 分析代码:get传参,默认为#,两秒后进行form表单提交

form表单的action是支持javascript:伪协议的

成功

Ah That's Hawt

<!-- Challenge -->
<h2 id="will"></h2>
<script>
    smith = (new URL(location).searchParams.get('markassbrownlee') || "Ah That's Hawt")
    smith = smith.replace(/[\(\`\)\\]/g, '')
    will.innerHTML = smith
</script>

 分析代码:get传参放入h2标签,不过过滤了括号,反引号和转义字符

尝试编码%来绕过

失败了

 因为alert是js中的函数,而js不能对符号编码,所以失败

location

这里使用location属性,经查询,location会将后面的值当作字符串

将alert转为字符串后,再编码符号

成功

Ligma

/* Challenge */
balls = (new URL(location).searchParams.get('balls') || "Ninja has Ligma")
balls = balls.replace(/[A-Za-z0-9]/g, '')
eval(balls)

这里过滤了字母和数字

使用编码的方式

成功

Mafia

/* Challenge */
mafia = (new URL(location).searchParams.get('mafia') || '1+1')
mafia = mafia.slice(0, 50)
mafia = mafia.replace(/[\`\'\"\+\-\!\\\[\]]/gi, '_')
mafia = mafia.replace(/alert/g, '_')
eval(mafia)

过滤了alert,不过prompt、confirm也能实现弹窗

构造函数

Function 构造函数创建一个新的 Function 对象。直接调用此构造函数可用动态创建函数

Function(/ALERT(1337)/.source.toLowerCase())()

将ALERT转小写后执行

dom破坏

Ok, Boomer

<!-- Challenge -->
<h2 id="boomer">Ok, Boomer.</h2>
<script>
    boomer.innerHTML = DOMPurify.sanitize(new URL(location).searchParams.get('boomer') || "Ok, Boomer")
    setTimeout(ok, 2000)
</script>

 分析代码:两秒后执行ok,不过奇怪的是这里并没有定义

Dom Clobbering 就是⼀种将 HTML 代码注⼊⻚⾯中以操纵 DOM 并最终更改⻚⾯上 JavaScript ⾏为的 技术。 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <a id="test1" href="aaaaaaaa"></a>
</body>
<script>
    alert(test1)
</script>
</html>

可以发现herf中的值会当作字符串展示,而setTimeout能够执行字符串

payload=<a id="ok" href="javascript:alert(1)">

 没有绕过前端框架

使用了白名单

将javascript换掉

 

成功

a15183865601
关注
  • 23
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS复现
nixiaoge的博客
08-18 871
XSS是一种网络安全漏洞,允许攻击者通过注入恶意脚本到网页中,影响用户。主要类型包括反射型XSS、DOM型XSS和CSS型XSS。防范措施包括输入验证、转义用户输入和使用HttpOnlyCookie。文章详细解释了各种XSS攻击的原理和防范方法。
XSS漏洞复现
qq_52016943的博客
07-27 1314
XSS绕过
DOM型xss复现(无过滤附源码)
qq_40390383的博客
04-12 1901
<html> <head> <title> DOM-XSS</title> </head> <body> <script> function shuru(){ var oBox=document.get...
简单反射型XSS复现
m0_70638961的博客
08-05 330
发现依然不行,想起来js编码不能替换符号,所以这里要用到location,作用是将符号,变量名,函数名都变成字符串,就可以进行js编码了。可以发现还是没有任何变化,原因是因为浏览器会在进行编码之后才给到函数运行,所以在函数执行之前又会变回括号一样被过滤。这里我们有一个最简单的网页:由于地址不存在,所以图片加载不出来。所以为了避免被浏览器编码,我们可以进行二次编码,把%编码成%25。接下来就尝试对括号进行编码,(的编码是%28)的编码是%29。我们先写一个最简单的xss,发现在源代码上面出现在了scr。
exif xss 复现
shy的博客
03-12 2060
最近玩xss挑战玩到第14关,玩不下去了,因为第14关中的一个URL失效了。后面百度了一下,发现第14关是玩的是图片exif信息中xss,于是决定自己复现一下。 1,什么是exif 可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。可使用鼠标右键进...
pikachu之xss漏洞复现
m0_54024658的博客
05-24 687
xss跨站脚本xss简介xss漏洞类型反射型存储型DOM型XSS攻击过程漏洞复现反射型XSS(get)存储型XSSDOM型XSS xss简介 XSS(跨站脚本)是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。 xss漏洞类型 反射型 交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存储型 交互的数据会被存在数据库里面,
xss反射型漏洞复现
weixin_53284312的博客
11-10 1132
xss反射型漏洞复现
XSS漏洞总结和漏洞复现
weixin_45492087的博客
07-28 2328
跨站脚本攻击XSS(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS
xss漏洞复现
m0_66022305的博客
09-04 304
客户端的脚本程序可以动态地检查和修改页面内容,而不依赖于服务器端的数据。因为这种攻击方式的注入代码是从目标服务器通过错误信息、搜索结果等等方式“反射”回来的:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。XSS的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。
ok,boomer xss的dom破坏
xiaomi11133的博客
08-21 389
通过构造与setTimeout函数参数名相同的标签id,浏览器执行setTimeout函数时会查找HTML中id=ok的字符串类型的标签,而标签被调用时回一个表示标签的字符串即href属性中的值,因此setTimeout函数执行时会将标签中href属性的值tel:alert(1)当作代码来执行,利用该框架中白名单函数tel来执行。在HTML中,如果使用一些特定的属性名(id、name)给DOM元素命名,这些属性会在全局作用域中创建同名的全局变量,指向对应的DOM元素。
Vue的文本插值和Attribute绑定是如何防止XSS的?
沐爸的博客
08-21 719
在Vue中,文本插值和Attribute绑定是两种常见的动态内容展示方式,今天我们看下Vue如何保障应用的安全性,防止跨站脚本攻击(XSS)的。
【第55课】XSS防御&HttpOnly&CSP&靶场工具等
Lucker_YYY的博客
08-22 969
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
burpsuite xssValidator插件(xss插件)
墨痕诉清风的博客
08-23 203
上边的两个链接都要下载(两个文件放在同一个文件夹下)修改完之后点击start attack开始扫描。下载好之后将phantomijs加入环境变量。3. 把数据包右键发送到 intruder。这里也修改一下,和上边的字符串保持一致。如果成功的话,这里会打勾。
XSS- - - DOM 破坏案例与靶场
m0_65466288的博客
08-20 1055
这道题是将wey传进来的参数进行了一个过滤替换,将< >替换为空,放进input标签之中,那么我们的img、div等标签都不能用了,我们只能够在这个input标签中进行xss,还不能跟用户进行交互,那就只能使用事件来处理了,事件中有一个onfocus事件是聚焦,autofocus是自动聚焦,这样是不是就可以实现不进行交互的前提下触发这个事件。这6种字符的字符串,这些字符在 URL 中有特殊含义,或者可能与 URL 语法发生冲突,所以我们还需要进行urlcode编码。利用onerror事件来触发。
xss 攻击
虎康的博客
08-22 1010
XSS 攻击利用了 web 应用程序对动态内容和用户输入处理的不安全方式。理解这些攻击的工作原理有助于你在开发过程中采取适当的防护措施,确保应用程序的安全性。
一道xss题目--intigriti-0422-XSS-Challenge-Write-up
banliyaoguai的博客
08-25 313
当然后也有别的merge,如下图,这里有qs.settings这个属性然后就可以尝试控制decSettings,但是我们的注入点在那个上面呢,不急接着往下看。我们尝试构造一个原型对象原型对象有一个属性名为1的属性,然后temp[1]又是空,我们访问1的时候就可以取出1里面的内容。绕过的方法就看root了,root下面有很多方法,我们想办法找到decSetting.root上面的元素,如下面。在这里你输入什么接的就是什么,比如输入的是config然后接的就是qs.config,所以我们用户可控的点在这里。
vue ref和reactive区别
最新发布
灰海
08-25 356
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
vulhub xss攻击复现
05-01
Vulhub是一个开源的靶场环境,其中包含很多常见漏洞的复现环境。在使用Vulhub进行复现时,我们可以学习并掌握如何攻击及防御这些漏洞。 XSS攻击(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者可以通过注入恶意脚本来窃取用户的敏感信息或者控制用户的浏览器。在Vulhub中,我们可以找到多种XSS漏洞的复现环境,如DOM-XSS、反射型XSS等。 在进行XSS漏洞复现时,需要首先了解XSS攻击的原理和方式,然后根据复现环境中给出的提示或者源代码进行相关的操作。例如,在DOM-XSS漏洞复现环境中,我们需要使用浏览器的开发者工具查看网页源代码,并找到相关的input字段,然后输入恶意脚本,提交表单即可触发XSS攻击。 需要注意的是,在进行XSS漏洞复现时,我们需要对攻击的范围和影响有一个清晰的认识,同时不要直接在真实网站上进行测试,以免不必要的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值