DOM破坏BurpSuite学院(简单版本)

已于 2024-03-05 17:51:41 修改
阅读量631 收藏 8
点赞数 4
分类专栏: 网络安全 文章标签: 前端
于 2024-03-05 17:51:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68976043/article/details/136482004
版权

一、环境

Lab: Exploiting DOM clobbering to enable XSS | Web Security Academy

二、闯关及讲解

先随便填一个

 我们提交的值没有了???

所以我们只能分析源码,这里有一个过滤框架

把我们的script标签过滤走了

 这是我们提交的js,载入我们提交的评论后,通过ajax把我们的评论重新再读取出来,展示到页面上

最后展示到user-comments这个标签下

 我们给两个恶意代码,下段看看

结果:图像出现了,name过滤掉了,email(h5的正则)和website利用不了

 可疑的点:

这个值不存在取后面的,那我们看看控制台

 明显不存在,那么这个值我们可以伪造??dom破坏???

测试,开始赋值

很明显是ok的

 所以我们考虑在源码中window.defaultAvatar如何去替换

还有一个证明要x.y形式去替换,也就是window.defaultAvatar.avatar

那就简单了,我们写成这样,造成单引号闭合后,用x.y形式反弹我们一个alert

<a id=defaultAvatar><a id=defaultAvatar name=avatar href="cid:&quot;onerror=alert(1)//">

 我们可以看到我们的代码已经进去了,再随便评论一下,就可以触发我们的XSS代码了

凌晨五点的星
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite好用版本
11-09
破解版Burpsuite1.7.26,渗透测试必用利器,可设备浏览器代理方便抓包分析等。
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
Burpsuite超详细安装教程
热门推荐
LUOBIKUN的博客
02-01 24万+
Burpsuite的超详细安装教程 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 接下来我来给大家详细介绍一下如何在WINDOWS平台下安装Burpsuite。 一,首先我们要配置JAVA环境 因为burpsu...
burpsuite版本支持的JDK
u014101410的博客
12-29 8450
经过安装测试jdk1.8、jdk11、jdk15后发现 jdk-11.0.9_windows-x64_bin.exe 这个版本的jdk直接支持burpsuite1.7、2.1、2020.12三个版本
网络安全-02-BurpSuite工具详细安装教程
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-29 2万+
BurpSuite是一款对web应用进行安全测试的集成平台,基于Java语言开发(jar形式运行),运行需要Jdk环境。
Burpsuite介绍及2022.8.2版本超详细安装教程(图文版)
weixin_44716769的博客
08-26 2万+
Burpsuite介绍及2022.8.2版本安装 Burpsuite是什么? Burpsuite环境配置及安装 JDK选择及配置 Burpsuite下载安装 Burpsuite快捷启动方式选择 BAT批量处理文件启动(快捷) CSharp编程启动(快捷) CSharp编程启动(推荐) 高版本JDK与低版本JDK如何共存.........
如何下载安装BurpSuite使用
haoahaoahaoahao的博客
01-25 2232
不过不同版本BurpSuite对jdk版本的支持不一样2.0版本之前可以支持jdk8,而之后的版本为jdk9以上,所以建议安装jdk8或者jdk11,不建议用最新的jdk版本比如20或21,版本要注意一下,不同的jdk版本和不同的BurpSuite匹配程度不一样,版本不匹配的话会导致打不开BurpSuite的情况。5.1 代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截在两个方向上的原始数据流。可以设置该值改变代理的端口。
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
Burpsuite是一款强大的网络安全工具,尤其在Web应用安全测试领域有着广泛的应用。它是一个集成的平台,包含了多种功能模块,如拦截HTTP代理、扫描器、入侵检测系统等,用于帮助安全专家进行渗透测试和应用程序安全...
jdk-17 ,BurpSuite版本环境及报错
04-25
在本主题"jdk-17 ,BurpSuite版本环境及报错"中,我们将探讨JDK 17的安装和配置,以及在更新到新版本BurpSuite时可能遇到的问题和解决方案。 首先,让我们深入了解一下JDK 17。JDK 17是Java的一个长期支持(LTS)...
burpsuite安装教程
04-08
首先,从官网下载您需要的Burp Suite版本。 安装Java Development Kit(JDK)。Burp Suite是用Java编写的,因此需要预先安装Java环境才能运行。如果您已经安装了JDK,则可以跳过此步骤。 解压缩下载的Burp Suite...
前端面试题日常练-day97 【Less】
qq_44640575的博客
07-20 391
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1246
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1737
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
前端小游戏,4096小游戏,有音效,Html5,可学习使用
m0_62996549的博客
07-18 423
【代码】纯前端小游戏,4096小游戏,有音效,Html5,可学习使用。
前端性能优化--懒加载
weixin_43799793的博客
07-19 170
3、同时还可结合 lazy loading 属性,利用浏览器的原生属性,进一步优化图片加载,不过其延迟加载机制完全是由浏览器自身决定的,在不同浏览器上效果不同(BTW,部分浏览器可能并不支持)。2、然后对元素进行监听,当图片进入可视区域时,提取元素的 data-src 即真实的图片地址赋值给 src 属性,就会去发送请求加载图片,实现了懒加载。设置为 1 张 1px*1px 的透明图片用作占位符,以防止出现出错图标。TinyPNG 网站: https://tinypng.com/
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 378
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
vue3前端开发-如何让自己的网站适合SEO排名规则
yrldjsbk的博客
07-17 259
我们大家都知道,原始出生的vue3项目,原始代码层面,是没有meta标签的,也就是说,不适合SEO排名规则。SEO排名规则,蜘蛛爬虫抓取网站页面的内容,就会把这种meta标签内容进行采集,匹配。但是,这个技术要求大家还是应该知道的。黑马教育,课程,前端课程案例项目:小兔鲜儿超市,vue3前端项目案例。想学习vue3前端开发,拿来练习,实战的朋友们,值得一看哦。这个代码,就是我自己手工录入的。录入后,再次在浏览器界面刷新请求服务器。返回的代码模块就可以看见了。自己刚刚手工录入的meta信息出现了。
thinkphp8结合layui2.9 图片上传验证
最新发布
quweiie的专栏
07-21 194
thinkphp8图片上传的验证
前端小项目-强调鼠标悬停时效果的名片
关注收藏,可以私信解决问题!
07-19 1051
在学习完HTML和CSS之后,我们就可以开始做一些小项目了。本篇文章所讲的小项目为——动态效果名片。通过这个项目,你将学会如何使用HTML和CSS来创建一个具有动态效果的名片。
burpsuite版本
08-10
- Burp Suite Professional 1.7.36:这是一个早期的Burp Suite版本,具有基本的功能和特性。 - Burp Suite Professional 2.1.08:这是一个中期的Burp Suite版本,引入了一些新的功能和改进。 - Burp Suite ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值