XSS DOM漏洞复现 与DOM 破坏

最新推荐文章于 2024-08-17 23:09:12 发布
最新推荐文章于 2024-08-17 23:09:12 发布
阅读量280 收藏 1
点赞数 3
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteuko/article/details/141278933
版权

目录

DOM关卡部分复现

DOM破环

DOM关卡部分复现

第一关

此关过滤了字母数字,所以只能用编码去解决,去JSFUCK上面把alert(1337)编码,然后再编码成url编码格式  放入即可

第二关

这一关过滤了符号和关键字,关键字还过滤了confirm和prompt

第一种解法 用匿名函数

?mafia=Function(/ALERT(1337)/.source.toLowerCase())()

第二种parseint 解析一个字符串并返回指定基数的十进制整数,radic是2-36之间的整数,表示被解析字符串的基数

parseint()先把alert转成用30进制为8680439,然后再用toString转化回来

?mafia=eval(8680439..toString(30))(1337)

第三种  用location.hash.slice(1)#alert(1337)   前面表示取第一个字符

?mafia=eval(location.hash.slice(1))#alert(1337)

DOM破环

箭头指的地方则是前端过滤框架,无法绕过,所以入手点应该在时间函数这里

因为我们可以直接用标签的id和name取出标签

我们现在需要构造一个id为ok的a标签,a 标签有tostring方法,弹窗 会把href里面的内容自动转码当成一个字符串打印出来

setTimeout时间函数是可以把我们想要操作的函数放进字符串去执行的

获取到ok,会自动用tostring方法,获取href属性

但是没有绕过过滤框架,这个javascript在黑名单里面,去白名单找另外的

然后换成cid 即可,成功执行

构造一个DOM破坏  环境

指针的原理,删完一个,指针会后移动,所以删除1,3,5的位置 ,2,4位置保留,那么把payload写到2,4,位置即可

#<img abc=1 src=1 aaa=2 onerror=alert(1)>

但是可以修复这个

绕过:

CSS动画,下面的el删除的是后面的input的内容,已经通过它们占了。在执行动画前会执行alert

Y9186
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS漏洞总结和漏洞复现
weixin_45492087的博客
07-28 2317
跨站脚本攻击XSS(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS
web安全程序设计大作业漏洞复现及修复
07-05
**XSS漏洞复现案例分析** - **实验环境准备**: - 安装**PHPStudy**:搭建本地服务器环境,配置好PHP环境。 - 解压**xss-labs-master**靶场到WWW目录:用于复现XSS攻击。 - 使用**Navicat**管理数据库:便于...
DOMxss复现(无过滤附源码)
qq_40390383的博客
04-12 1880
<html> <head> <title> DOM-XSS</title> </head> <body> <script> function shuru(){ var oBox=document.get...
swagger xss漏洞复现
一个努力学习网安的小牛马
04-26 915
漏洞? 不存在的
DOM破坏原理与漏洞复现
aihua002的博客
08-17 382
这里执行代码后得到了两个object的值分别为HTMLAreaElement()和HTMLAnchorElement(),这两个标签其实分别为及这两个方法返回的值为非对象(字符串), 我们可以通过href属性利用这两个标签进行字符串的转换。这里的JS代码是没有任何关于ok参数的定义的,所以我们可以使用DOM破坏,通过DOM破坏,将HTML元素注入到DOM中。在这里,ok变量被执行,但它不存在。这个方法不存在了,取而代之的是img标签,这里其实就是实现了覆盖的作用,破坏了原有的方法。
Xss Scan tool
05-25
6. **漏洞验证与修复建议**:对于每个标记为漏洞的条目,安全专家需要手动验证其真实性,这可能包括复现攻击、查看服务器日志等。如果确认为真实漏洞,他们将向开发团队提供修复建议,如对用户输入进行适当的过滤、...
XSS测试工具,代码改进
06-24
XSS(Cross-Site Scripting)测试工具是网络安全领域中用于检测和防范Web应用程序中XSS漏洞的重要手段。XSS攻击是一种常见的网络攻击方式,它允许攻击者在用户浏览器上执行恶意脚本,可能导致敏感信息泄露、用户会话...
腾讯大牛教你web前后端漏洞分析与防御.txt
11-20
- **漏洞复现与修复**:通过模拟特定场景下的攻击行为,演示如何快速定位问题并采取有效补救措施。 #### 总结与展望 - **持续学习的重要性**:鼓励读者保持对新技术的关注和学习,以便更好地应对未来可能出现的新...
PS4xploit:PS4漏洞利用列表
03-17
JavaScript漏洞利用可能涉及DOM遍历、跨站脚本攻击(XSS)或通过不安全的API调用进行远程代码执行。 为了学习和研究PS4漏洞,开发者通常会复现这些漏洞,这需要对PS4的系统架构、固件更新历史、以及JavaScript引擎有...
XSS盲打与cookie劫持
m0_74249600的博客
08-14 848
本文紧接上篇文章讲述了XSS盲打、cookie劫持以及靶场实践,请关注持续更新(本文部分内容来自课件,如有版权问题请与我联系)
XSSDOM破坏
m0_67441173的博客
08-17 521
@keyframes x{}
XSS-过滤特殊符号的正则绕过
最新发布
2301_78549931的博客
08-17 346
结果为数字8680439也就是说我们利用parseInt函数将关键字变为一串数字,但数字肯定无法运行,我们还需要再变回去,要将一个数字转换为特定的。
反射型XSS的几种payload
m0_70638961的博客
08-17 318
符合web的解码顺序,所以可以被执行。和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造 XSS Payload 即可。
xss.pwnfunction-Easy
banliyaoguai的博客
08-17 400
然后要获取prototype携带的toString方法,且不能是Object.prototype下的字符串方法,因为后者返回的是一个元素,我们需要的是可控的字符串。然后你是用上面的两个属性弹窗一个属性就会以字符串的形式展示href里面的值,如果你用的是从object继承来的toString,就会返回一个对象,例子如下。我们看到innerHTML可以想到使用img标签,然后看到过滤了括号我们可以尝试使用location,然后使用%25编码%绕过()它匹配字符串 "ALERT(1337)"。
XSS跨站脚本攻击
m0_71864767的博客
08-16 789
\u0031\u0032在解码的时候会被解码为字符串`12`,注意是字符串,不是数字,文字显然是需要引号的,JS执行失败。#script属于原始文本元素只可以容纳文本,于是直接由JS处理,JS可以解析Unicode的编码。#script属于原始文本元素只可以容纳文本,于是直接由JS处理,JS可以解析Unicode的编码。#script属于原始文本元素只可以容纳文本,于是直接由JS处理,JS也认不出来,执行失败。#是RCDATA元素,可以容纳文本和字符引用,不能容纳其他元素。
XSS项目实战
qq_68389880的博客
08-17 204
innerText函数会将'<','>'进行实体编码转义;ok传入了,但是后面的函数值被删掉了,这是因为javascript对于DOMPurify框架来说是黑名单,我们需要找到这个框架对应的白名单;过滤了'(' ')' '`' '\';过滤了alert函数,可以选择切换为confirm函数,但是意义不大;这道题过滤了'<''>';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';
XSS---DOM破坏靶场复现
qq_64395221的博客
08-17 441
但是没有任何反应,通过F12查看,发现img标签里面只有“src=1”,onerror=”alert(1)”被丢弃了,原因是存在DOMPurify.sanitize过滤框架,并且该框架绕过几率几乎很小。这是因为它的属性移除是在同一个数组上操作的,假如这个数组里有a、b、c三个 属性,当将a删除后,指针会往下走一步,但是由于第一位的a被删除,那么b会往上移一位,所以b不会被删除。将data插到div里, 获取div里面的子函数,拿到标签里面的所有属性,然后将属性进行移除。然而,嵌套结构中,内层的。
XSS Game练习
Pu5073的博客
08-17 428
1.Ma Spaghet 直接get传参 ?somebody=aaaa 直接使用img标签 ?somebody=<img%20src=1%20onerror="alert(1337)"> 官方文档 应使用innertext,安全性更高 2.Jefff 通过代码可以知道是通过eval的代码执行,setTimeout中的内容表示在一秒后执行一次 危险方法为eval,用双引号闭合即可 ?jeff=";alert(1337);" or ?jeff=";-alert(1337);-" 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值