pwnfunction WW3

已于 2024-08-19 00:00:53 修改
阅读量3 收藏
点赞数
文章标签: 绕过 渗透 学习 安全 xss jquery dom型xss
于 2024-08-18 23:58:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/141306992
版权

目录

 代码

代码分析

payload构造

结果

代码

<div>
    <h4>Meme Code</h4>
    <textarea class="form-control" id="meme-code" rows="4"></textarea>
    <div id="notify"></div>
</div>

<script>
    /* Utils */
    const escape = (dirty) => unescape(dirty).replace(/[<>'"=]/g, '');
    const memeTemplate = (img, text) => {
        return (`<style>@import url('https://fonts.googleapis.com/css?family=Oswald:700&display=swap');`+
            `.meme-card{margin:0 auto;width:300px}.meme-card>img{width:300px}`+
            `.meme-card>h1{text-align:center;color:#fff;background:black;margin-top:-5px;`+
            `position:relative;font-family:Oswald,sans-serif;font-weight:700}</style>`+
            `<div class="meme-card"><img src="${img}"><h1>${text}</h1></div>`)
    }
    const memeGen = (that, notify) => {
        if (text && img) {
            template = memeTemplate(img, text)

            if (notify) {
                html = (`<div class="alert alert-warning" role="alert"><b>Meme</b> created from ${DOMPurify.sanitize(text)}</div>`)
            }

            setTimeout(_ => {
                $('#status').remove()
                notify ? ($('#notify').html(html)) : ''
                $('#meme-code').text(template)
            }, 1000)
        }
    }
</script>

<script>
    /* Main */
    let notify = false;
    let text = new URL(location).searchParams.get('text')
    let img = new URL(location).searchParams.get('img')
    if (text && img) {
        document.write(
            `<div class="alert alert-primary" role="alert" id="status">`+
            `<img class="circle" src="${escape(img)}" onload="memeGen(this, notify)">`+
            `Creating meme... (${DOMPurify.sanitize(text)})</div>`
        )
    } else {
        $('#meme-code').text(memeTemplate('https://i.imgur.com/PdbDexI.jpg', 'When you get that WW3 draft letter'))
    }
</script>

代码分析

经过分析大部分的输入输出都被过滤函数过滤了例如下图

过滤了以后再寻找新的注入点,看一下这里,漏洞点就在这里

payload构造

对于Jquery.html()和innerHTML是有区别的,来个例子来解释一下

<style><style/><script>alert(1337)//

输入上面一样的东西对于innerHTML来说,他会补全标签,且style中不允许有标签,如果有标签的话里面的内容会被当作文本解析,里面的内容无法执行,所以就会出现下面那个样子

<style>
<style/><script>alert(1337)//
</style>

对于Jquery.html的话对于标签的处理是先调用htmlPrefilter() 这个函数,然后再用innerHTML

调用htmlPrefilter() 这个函数会将你的输入进行一个匹配,所匹配的代码就是<div/>这个样子,然后他会对你标签进行补全,补完以后就成这样了<div></div>

上面的例子就成了这样,其中script就逃逸出来了,然后中间的两个标签是替换后的标签,然后最上面的标签是innerHTML整出来的标签,然后第一个和第三个标签闭合了

(注:这个技巧对于Jquery.html版本是有要求的)

<style>
<style>
</style>
<script>alert(1337)//

然后回来看一下这道题,首先进行的是DOMPurify这个过滤然后再进行.html,这样是不是就可以使用上面的技巧去绕过

但是想要触发这个.html还需要notify为true,但是这里是false

这里我们就要想办法进行DOM破坏了

然后我们尝试使用<img name=notify>来绕过,为什么不使用<img id=notify>,因为id不允许覆盖已经存在的值,但是name可以覆盖

所以我们构造如下payload

<img name=notify><style><style/><script>alert()//

然后需要我们进入到刚刚分析的漏洞点,所以我们需要进入下图所示,但是只有当img图片加载成功才可以,所以我们需要再img传一个真值,且img标签中属性的执行是异步的所以在src加载的过程中,下面的text也会加载,然后才是onload加载,这样payload也加载到了memeGen里面

所以最终传参为

img=valid_img_url&text=<img name=notify><style><style/><script>alert()//

结果

这里图片源可以添加一个更容易访问的图片,如果很难访问的图片的话可能会因为访问超时而没有回应

板栗妖怪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue3对接企业微信之ww.createWWLoginPanel()扫码登录
qq_20751269的博客
03-01 1486
Vue3对接企业微信之ww.createWWLoginPanel()扫码登录
bbs.php ww1.dzxa.me_ww1.dzxa.me的服务器ip ww1.dzxa.me域名解析 ww1.dzxa.me的iP查询 ww1.dzxa.me域名指向查询...
weixin_39820185的博客
12-21 8936
2020-04-05-----2020-12-21104.22.73.1102020-04-05-----2020-12-21104.22.72.1102020-06-04-----2020-12-21172.67.4.1752020-12-15-----2020-12-15180.119.168.1492020-12-15-----2020-12-1539.175.98.372020-12-15...
查看ww3_case_01运行结果
千重
05-11 1141
查看ww3_case_01运行结果写在前面1. ww3_case_01运行结果2. 安装GrADS3. 利用GrADS查看计算结果4. 生成其他数据图片的命令5. GrADS常用指令及解释 写在前面 话接上文(WAVEWATCHⅢ6.7.0安装记录),按照上文操作,最终会生成以网格形式给出的计算结果,计算结果文件为GrADS格式的,可以用GrADS软件打开,所以这一篇就记录一下用GrADS软件查看计算结果的过程。 1. ww3_case_01运行结果 运行结果在以下文件夹中(其实还有很多中间结果被删除了,后
oracle中的iw和ww学习
cclovezbf的博客
06-13 922
ww认为01月01日式今年的时间了,认为这个就是2023年的第一周,不管他是周天还是周六,它都属于2023年,
bbs.php ww1.dzxa.me_ww1.dzxa.me服务器iP
weixin_39583162的博客
12-21 3674
2020-04-05-----2020-12-21104.22.73.1102020-04-05-----2020-12-21104.22.72.1102020-06-04-----2020-12-21172.67.4.1752020-12-15-----2020-12-15180.119.168.1492020-12-15-----2020-12-1539.175.98.372020-12-15...
bbs.php ww1.dzxa.me_bbs论坛小结
weixin_30359737的博客
02-23 6079
要求:使用PDO开发论坛,论坛要有登录注册退出登陆,修改资料,发帖子,帖子分类,回帖,加好友,送礼物,私信,30秒内间隔发帖等功能。sql考虑防注入,使用绝对路径等。开发中遇到的问题1.如何实现sql防注入2.会话的使用3.PHP令牌的使用4.面向对象和面向过程的区别5.引用传递和值传递的区别以及应用6.资源文件的设置成相对路径解决方式一.相对mysqli, PDO支持12种数据库驱动和命名参数绑...
bbs.php ww1.dzxa.me_HSD101PWW1-A++IPS
weixin_30864831的博客
03-03 3162
H a n n Sta r Di s p l a y C o rp .Document Title Document No. HSD101PWW1 Standard Specification DC170-007181 Page No. Revision 1/26 1.0TO:Date:Customer Acceptance SpecificationModel: HSD101PWW1 -A++A...
使用ww-open-data遇到的问题
weixin_45561885的博客
12-06 1350
使用ww-open-data遇到的问题,企微上使用ww-open-data标签在ios上不显示
bbs.php ww1.dzxa.me_bbs: 使用tp框架搭建一个BBS论坛,部分功能仿discuz
weixin_39526185的博客
02-23 2968
简介ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长...
WaveWatch3学习笔记——安装与测试
weixin_44808352的博客
10-04 1591
5、设置关于netcdf的环境变量,先查看netcdf的版本(nc-config --version)备注:若出现编译错误,则运行“bin/w3_clean all”,而后重新编译。4、编译前准备,找到待使用编译器对应的comp和link文件,以Gnu为例。3、生成./model/bin/wwatch3_env,编译aux文件。
ww3的帮助手册,wavewatch
02-26
根据提供的信息,我们可以总结出以下相关的IT知识点,主要聚焦于WAVEWATCH III(简称WW3)的用户手册、系统文档以及其技术特性。 ### 一、WW3简介 #### 1.1 WW3建模框架 WAVEWATCH III是一款由美国国家海洋与大气...
ww3.zip_.comWW3_3.ww com_Ww√_www.838ww_www.ww3
09-23
"WW3"可能是指World Wide Web的缩写,暗示了项目的互联网背景。"3.ww"和"ww√"可能是项目中的某些特定部分或功能的简写,而"www.838ww"和"www.ww3"则可能代表实际的网站地址或项目相关的域名。 【描述】提到"这是一...
ww.rar_ww.183vb
09-23
3. 文档文件(.txt, .doc, .pdf等):可能包含代码的说明、使用指南或者设计理念。 4. 示例工程文件(.vbp, .vbproj):VB项目的配置文件,用于在VB环境中打开并运行项目。 5. 其他支持文件(如.resx):可能存储了...
ww.zip_WW000051Com
09-24
本文将围绕“ww.zip_WW000051Com”这一压缩包中的源程序,深入探讨c51程序在通信编码解码中的实现方式及重要性。 C51是Keil公司为8051系列微控制器设计的一种高级语言,它保留了C语言的基本语法,同时加入了针对...
德国军用坦克 WW2 德国军用坦克 WW2
06-05
3. **黑豹G (Panther G Model)**: 这是豹式坦克的一个改进号,提高了生产效率并修复了一些早期号的问题。3D模能够展示其改良的部件,如更可靠的引擎和增强的火控系统。 4. **鼠式超重坦克 (Tiger II or ...
hive学习(三)
最新发布
2301_79721847的博客
08-18 128
注:需要注意的是,这里就算直接把txt文件的数据存放到hdfs上表对应的存储目录,那么在select * FROM时也能查出后来添加的数据,因为建表定义存放位置时,实际是指向具体的文件,将文件映射成表结构展示出来。概念:将表的数据分目录存储,存储在不同的文件夹下,然后按照不同的目录查询数据,不需要进行全量扫描,提升查询效率。2)location可以指定(存放在数据存放的具体目录),也可以不指定。注:1)分区字段不能是表中已经存在的字段。2)分区字段可以不止一个,可以设置多个。5.内部表和外部表的区别。
VTK-vtkStructuredGrid学习
weixin_69505365的博客
08-14 392
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
【OCR 学习笔记】二值化——全局阈值方法
TeamLee的博客
08-14 856
该文介绍了图像二值化操作中的全局阈值方法,包括固定阈值方法和Otsu算法(最大类间方差法)。
EmguCV学习笔记 C# 第4章 图像处理
UruseiBest 的技术专栏
08-18 142
版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的。教程配套文件及相关说明获得pdf教程和代码。
WW3海浪数值模进行介绍
06-04
WW3(Wavewatch III)是由美国国家海洋和大气管理局(NOAA)开发的海浪数值模。该模使用一组方程来模拟海面上的波浪运动,并可以预测未来数天内的海浪高度、周期、方向等参数。WW3能够对全球范围内的海洋进行模拟,并被广泛用于海洋工程、海洋气象、航运、渔业等领域。在模拟过程中,WW3考虑了多种因素,包括海洋表面的气压、风速、海洋潮汐、海床地形等,因此能够较为准确地预测海洋中的波浪情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值