复现dom破坏案例和靶场

最新推荐文章于 2024-08-22 17:38:39 发布
最新推荐文章于 2024-08-22 17:38:39 发布
阅读量158 收藏 2
点赞数 7
文章标签: 前端 javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ning_bo/article/details/141301635
版权

DOM破坏

DOM破坏(也称为DOM Clobbering)是一种通过HTML代码注入页面中以操纵DOM(文档对象模型)并最终更改页面上JavaScript行为的技术。其原理主要涉及HTML元素与JavaScript全局变量之间的相互作用,以及这种相互作用如何可能导致意外的行为或安全漏洞

id/name属性覆盖全局变量

在HTML页面中,如果元素的idname属性与JavaScript的全局对象或内置属性名相同,这些全局对象或属性可能会被意外覆盖

<input id="location">  
<script>  
  // 尝试访问window.location,但已被<input id="location">覆盖  
  console.log(window.location); // 输出:<input id="location"> 而不是Location对象  
</script>

分析

在这个例子中,<input id="location">创建了一个全局变量window.location,它指向了输入元素而不是原有的window.location对象。这可能导致脚本在尝试访问页面URL时失败,因为window.location不再是一个Location对象。

cookie值的覆盖

通过向页面注入包含name="cookie"的HTML元素,可以覆盖document.cookie属性,使其不再返回页面的cookie值。

<img name="cookie">  
<script>  
  // 尝试读取cookie  
  console.log(document.cookie); // 输出:<img name="cookie"> 而不是cookie值  
</script>

分析

在这个例子中,<img name="cookie">导致document.cookie被覆盖为一个指向该<img>元素的引用,而不是包含cookie值的字符串。这可能会破坏依赖于document.cookie的脚本功能。

多层覆盖与函数参数

在某些情况下,DOM破坏可以用于覆盖JavaScript函数中的参数或方法,从而改变函数的行为。

<script>  
  setTimeout(ok, 2000); // 假设ok是一个应该在将来被调用的函数  
</script>  
<a id="ok" href="tel:alert(1)">Click me</a>

然而,需要注意的是,直接通过idname属性与setTimeout的字符串参数名相同来触发DOM破坏并不常见,因为setTimeout通常接受的是函数引用而不是字符串。但在这个假设的场景中,如果某个库或框架错误地将字符串作为setTimeout的参数处理,那么DOM元素可能会覆盖预期的函数引用。 

ning_bo
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DOM破环和两个实验的复现
lyz_yyds107的博客
08-02 239
这就又涉及到了循环的过程中,attr首先匹配到的是src元素,然后就会直接删除,删除了之后,紧跟着的这个onerror会自动往前移动,来替代了,之前这个位置,这时候我们要知道索引也跟着变化了,所以再循环的时候发现没有了,就跳出了循环,所以留下了这个onerror。首先我们来了解一下DOM和window的关系,如果你在HTML中,设定一个有id的元素之后,在js中就可以直接操作,又由于js的作用域规则,就算直接用btn也可以,因为在当前的作用域找到时就会往上找,一路找到window。还是报错,为什么呢?...
XSS-复现dom破坏案例靶场
山月不问人间事
08-18 948
首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了<>尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签,那就看看其他的思路;可以看到括号丢失 ,因为url在传参时,会将我们的特殊符号进行解码,但我们传递的是html的实体编码,所以问题出现在了这里,那么我们再将实体编码再进行次url编码。所以我们这里只能换一种思路,他不能加标签,那我们看能不能直接闭合ma,之后执行我们的代码。
复现DOM破坏案例&靶场
GaoXianGaoXian的博客
08-18 261
复现DOM破坏案例&靶场
复现DOM破坏案例
weixin_61552310的博客
08-17 1006
这里的意思为获取url中的get参数somebody,如果有那么就设置h2的值为get参数的值,如果没有则为"Somebody" + " Toucha Ma Spaghet!href的值要遵守protocol:uri的格式,查看DOMPurify的源码,支持的合法的协议有mailto, tel, xmpp等。这里我们尝试闭合单引号后,让程序执行我们输入的alert(1),然后把后面的部分注释掉。首先构造ok,id=ok,由于a标签会返回href的值,因此选择<a>标签作为构造对象。Ma Spaghet!
DOM破坏原理与漏洞复现
m0_74344277的博客
09-05 144
Dom 破坏Dom Clobbering(Dom破坏) 就是⼀种将 HTML 代码注入页面中以操纵 DOM 并最终更改页面上 JavaScript 行为的技术。在无法直接XSS的情况下,我们就可以往DOM Clobbering 这⽅向考虑了。其实 Dom Clobbering 比较简单,我们看几个简单的例⼦就能知道它是⼲什么了的。1.获取标签通过打印<img>标签中的id或者name属性值,我们获取到了整个<img>标签从中我们也发现了规律,直接打印x,y不管是id还是name都可以打印出来。
XSS---DOM破坏靶场复现
qq_64395221的博客
08-17 774
但是没有任何反应,通过F12查看,发现img标签里面只有“src=1”,onerror=”alert(1)”被丢弃了,原因是存在DOMPurify.sanitize过滤框架,并且该框架绕过几率几乎很小。这是因为它的属性移除是在同一个数组上操作的,假如这个数组里有a、b、c三个 属性,当将a删除后,指针会往下走一步,但是由于第一位的a被删除,那么b会往上移一位,所以b不会被删除。将data插到div里, 获取div里面的子函数,拿到标签里面的所有属性,然后将属性进行移除。然而,嵌套结构中,内层的。
vulnstack(一) 红日靶场复现
BuNahua的博客
09-01 2795
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
正点原子列表和列表项实验复现资料
05-23
通过这个"正点原子列表和列表项实验复现资料",你可以深入理解FreeRTOS的内部工作机制,尤其是任务调度的核心部分。实际操作将帮助你更好地掌握这些知识,并能应用于实际的嵌入式项目中,提升系统效率和稳定性。
GROTESQUE靶场复现
05-05
### GROTESQUE靶场复现知识点解析 #### 一、网络侦察技术 - **ARP扫描**:在渗透测试过程中,ARP(Address Resolution Protocol)扫描是一种常用的技术手段,用于探测同一局域网内的活跃主机。这里的目标是找到...
漏洞复现的原理和解释.txt
01-31
漏洞复现
numpy复现xgboost算法内含数据集
10-16
本主题将深入探讨如何使用基础的NumPy库来复现XGBoost算法的核心概念,这对于理解其工作原理和进行性能优化非常有帮助。 XGBoost全称为“Extreme Gradient Boosting”,它是在梯度提升框架下实现的一种集成学习方法...
前端字符串将其分割成长度为 32 的子字符串数组
人与人之间最小的差别是智商,最大的差别是坚持。
08-19 377
要实现这个需求,可以编写一个简单的 JavaScript 函数来处理字符串并将其分割成长度为 32 的子字符串数组。将字符串切割后,对list数据进行数据处理。
前端开发攻略---在Vue3项目中修改Element-Plus主题色
最新发布
nibabaoo的博客
08-22 153
在Vue3项目中修改Element-Plus主题色
pywebview 入门
小小宾的博客
08-18 759
pywebview 是一个轻量级的 python 库,旨在简化桌面应用程序的开发。它利用系统的 WebView 组件,使得开发人员可以使用现代 Web 技术(HTML、CSS、JavaScript)来创建用户界面,同时使用 python 处理业务逻辑。pywebview 使得创建跨平台桌面应用程序变得更加简单和高效。
理解现代前端开发:从HTML到React的进化之路
qq_62512874的博客
08-18 705
随着互联网的不断发展,前端开发已经经历了从静态页面到复杂单页应用(SPA)的转变。作为前端开发者,我们需要不断更新知识,掌握最新的技术栈,以应对日益复杂的开发需求。本篇文章将带你从前端的基础知识逐步深入,探索现代前端开发的关键技术,包括HTML、CSS、JavaScript,以及流行的框架如React。前端开发是一个不断演进的领域,新的工具和框架层出不穷。通过不断学习和实践,我们可以掌握最新的前端技术,构建高效、美观且功能丰富的现代Web应用。
【js】各类前端输入校验方法
galaxyJING的博客
08-21 306
【代码】【js】各类前端输入校验方法。
vue中定义一个url文件,在vue文件中引入
weixin_65767506的博客
08-22 110
1.在src/utils文件夹下创建一个url.js。3.在其他vue文件中引入。2.url.js的内容为。4.在挂载时打印一下。打印出来就可以用了.
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,将 Vulhub 项目克隆到本地: ``` $ git clone https://github.com/vulhub/vulhub.git $ cd vulhub ``` 3. 进入 log4j 漏洞环境目录:执行以下命令进入 log4j 漏洞环境的目录: ``` $ cd log4shell/CVE-2021-44228 ``` 4. 启动容器:执行以下命令启动容器,将漏洞环境运行起来: ``` $ docker-compose up -d ``` 5. 验证漏洞:容器启动后,你可以使用 curl 或浏览器访问 http://your-ip:8080/,将 "your-ip" 替换为容器所在主机的 IP 地址。如果返回的响应中包含 "Vulnerable" 字样,则表示漏洞存在。 请注意,这只是一个简单的漏洞环境复现示例,用于学习和实验目的。在实际情况中,你需要根据具体的情况和要求来进行漏洞测试和修复工作,并确保遵守法律和道德规范。另外,随着漏洞修复和漏洞利用工具的更新,复现步骤可能会有所变化。建议在复现之前先查阅相关的文档和资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值