dom破坏案例

最新推荐文章于 2024-09-28 00:15:00 发布
最新推荐文章于 2024-09-28 00:15:00 发布
阅读量725 收藏 6
点赞数 12
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68533808/article/details/141286112
版权

 

目录

1、Ma Spaghet!

2、 Jefff

 3、Ugandan Knuckles

4、Ricardo Milos

5、Ah That's Hawt

6、Ligma

7、Mafia

8、Ok, Boomer

网址:XSS Game - Learning XSS Made Simple! | Created by PwnFunction

1、Ma Spaghet!

由题目可知get传参的函数是somebody,因此由此注入

?somebody=<img%20src=1%20οnerrοr="alert(1337)">

2、 Jefff

根据题目可知出现eval函数可尝试进行闭合破解

?jeff=";alert(1337);"

 3、Ugandan Knuckles

看到input可以尝试引号闭合 并可以使用onclick函数点击触发,但这个函数是交互式的,需要点击才能触发,因此需要用到onfocus函数,并用autofocus进行主动对焦

onfocus:

获取焦点事件

?wey="οnfοcus=alert(1337)%20autofocus=" 

4、Ricardo Milos

 get传参传到action,action有伪协议javascript

?ricardo=javascript:alert(1337)

 

5、Ah That's Hawt

与第一题类似,但是此题过滤了括号,因此需要用location将过滤的转换

?markassbrownlee=<img src=1 οnerrοr=location="javascript:alert%25281337%2529">

6、Ligma

 get传参过滤大小写字母以及数字,可用jsfuck进行编码然后再进行url编码

7、Mafia

此题过滤了基本上是符号,也限制了长度50,也过滤了alert,可以通过构造函数去做

Function(/ALERT(1337)/.source.toLowerCase())()

因为小写的alert会过滤因此用大写,并用toLowerCase()将大写转换成小写,转换是过滤后执行不是过滤前执行

 

8、Ok, Boomer

 此题用了一个很强大的安全框架DOMPurify,

页面的值可以用id和name取出来,如果没有我们可以找其他的对其进行覆盖,对其进行重新取值,便可以取出。

<a id=ok href=tel:alert(1337)>

 

趣喵(╹ڡ╹ )
关注
DOM破坏案例
m0_64734557的博客
08-17 806
DOM(Document Object Model)是一种跨平台和编程语言独立的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式。DOM将文档表示为一个树状结构,其中每个节点代表文档中的一部分,如元素、属性、文本等。通过DOM,开发者可以编写脚本来操作网页,添加、删除或修改页面元素,以及响应用户交互。
Dom破坏案例复现
2302_80859314的博客
08-17 841
这里执行代码后得到了两个object的值分别为HTMLAreaElement()和HTMLAnchorElement(),这两个标签其实分别为<area>及<a>这两个方法返回的值为非对象(字符串), 我们可以通过href属性利用这两个标签进行字符串的转换。这里的JS代码是没有任何关于ok参数的定义的,所以我们可以使用DOM破坏,通过DOM破坏,将HTML元素注入到DOM中。在这里,ok变量被执行,但它不存在。这个方法不存在了,取而代之的是img标签,这里其实就是实现了覆盖的作用,破坏了原有的方法。
复现DOM破坏案例
weixin_61552310的博客
08-17 1045
这里的意思为获取url中的get参数somebody,如果有那么就设置h2的值为get参数的值,如果没有则为"Somebody" + " Toucha Ma Spaghet!href的值要遵守protocol:uri的格式,查看DOMPurify的源码,支持的合法的协议有mailto, tel, xmpp等。这里我们尝试闭合单引号后,让程序执行我们输入的alert(1),然后把后面的部分注释掉。首先构造ok,id=ok,由于a标签会返回href的值,因此选择<a>标签作为构造对象。Ma Spaghet!
DOM破坏案例复现
m0_64802817的博客
08-18 257
在动画开始的时候会触发onanimationstart事件,因为el.attributes已经被后门的两个input占了,所以标签里面的内容不会删除,只会删除input
XSS和DOM破坏案例
weixin_67019439的博客
08-17 760
首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了<>尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签,可以使用onfocus和autofucus。url在传参时,会将我们的特殊符号进行解码,但我们传递的是html的实体编码,所以问题出现在了这里,那么我们再将实体编码再进行次url编码。所以我们这里只能换一种思路,它不能加标签,那我们看能不能直接闭合ma,之后执行我们的代码。
复现DOM破坏案例&靶场
GaoXianGaoXian的博客
08-18 316
复现DOM破坏案例&靶场
XSS--DOM破坏案例与靶场
weixin_63910421的博客
08-17 1159
靶场连接。
复现dom破坏案例和靶场
weixin_73298423的博客
08-18 780
dom破坏
XSS-复现dom破坏案例和靶场
山月不问人间事
08-18 1006
首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了<>尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签,那就看看其他的思路;可以看到括号丢失 ,因为url在传参时,会将我们的特殊符号进行解码,但我们传递的是html的实体编码,所以问题出现在了这里,那么我们再将实体编码再进行次url编码。所以我们这里只能换一种思路,他不能加标签,那我们看能不能直接闭合ma,之后执行我们的代码。
JavaScript DOM高级程序设计 Part II
10-30
第十二章 案例研究:用DOM设计选择列表 12.1 经典的感觉 12.2 构建更好的选择列表 12.3 策略?我们不需要臭烘烘的策略 12.4 添加事件--为人造select赋予生命 12.5 让表单绽放光彩 12.6 行为修正 ...
JavaScript DOM高级程序设计 Part I
10-30
第十二章 案例研究:用DOM设计选择列表 12.1 经典的感觉 12.2 构建更好的选择列表 12.3 策略?我们不需要臭烘烘的策略 12.4 添加事件--为人造select赋予生命 12.5 让表单绽放光彩 12.6 行为修正 ...
DOM破环和两个实验的复现
lyz_yyds107的博客
08-02 273
这就又涉及到了循环的过程中,attr首先匹配到的是src元素,然后就会直接删除,删除了之后,紧跟着的这个onerror会自动往前移动,来替代了,之前这个位置,这时候我们要知道索引也跟着变化了,所以再循环的时候发现没有了,就跳出了循环,所以留下了这个onerror。首先我们来了解一下DOM和window的关系,如果你在HTML中,设定一个有id的元素之后,在js中就可以直接操作,又由于js的作用域规则,就算直接用btn也可以,因为在当前的作用域找到时就会往上找,一路找到window。还是报错,为什么呢?...
React学习笔记--虚拟DOMDOM Diffing算法
丑小鸭变黑天鹅的博客
12-21 411
虚拟DOMDOM Diffing算法React Diff原理深入分析1、 Diffing 算法1)逐层比较2)、对比同类型的组件元素3)、对比同一类型的元素4)、对子节点进行递归5)、Keys2、用例子验证一下Diffing算法3、key的作用(key的内部原理) React Diff原理深入分析 在了解Diff前,先看下React的虚拟DOM的结构 这是html结构 这是React渲染html时的js代码 自己可以在babel上试试 由此可以看出这是一个树结构 React在调用render方
jQuery DOM节点
weixin_44543412的博客
04-30 266
jQuery DOM节点 开发工具与关键技术:Visual Studio 前端 作者:盘子 撰写时间:2019年4月30日 jQuery文档处理DOM节点包括:内部插入、外部插入、包裹、替换、删除、复制这几种。每部分都有对应的函数值。 通过JavaScript原生接口创建节点,在处理上是非常复杂与繁琐的。我们可以通过使用jQuery来简化了这个过程,DOM节点的创建流程:创建节点(元素、属性、文...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8478
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全证书考取相关知识
aa98865646的博客
09-21 767
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 872
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
信息安全工程师(24)网络安全体系建设原则与安全策略
最新发布
m0_73399576的博客
09-28 683
信息安全工程师——网络安全体系建设原则与安全策略篇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值