复现DOM破坏案例

于 2024-08-18 21:11:27 发布
阅读量188 收藏 3
点赞数 3
文章标签: 前端 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65476290/article/details/141305525
版权

准备工作:

做好代理然后访问靶场 XSS Game - Learning XSS Made Simple! | Created by PwnFunction

 

第一关

Ma Spaghet!

 

这是源代码部分:

<!-- Challenge -->
<h2 id="spaghet"></h2>
<script>
    spaghet.innerHTML = (new URL(location).searchParams.get('somebody') || "Somebody") + " Toucha Ma Spaghet!"
</script>

这里的意思为获取url中的get参数somebody,如果有那么就设置h2的值为get参数的值,如果没有则为"Somebody" + " Toucha Ma Spaghet!"

接下来我们输入?somebody=<script>alert(1)</script>发现并没有弹窗,正常在h2标签中会执行,

 通过查阅资料发现在html 5中指定不执行由 innerHTML插入的 <script></script>标签,这就是不能弹窗的原因

 

innerHTML 只过滤了<script>,我们可以使用img标签来触发 

?somebody=<img src=1 οnerrοr="alert(1)"> 

 

zhang.504
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
频域上的知识蒸馏论文,对论文复现的环境配置,及mmrazor运行命令
05-11
### 频域上的知识蒸馏论文:FreeKD复现步骤与环境配置 #### 一、概述 在深度学习领域,知识蒸馏是一种常见的模型压缩技术,它通过将大型教师模型的知识“传授”给较小的学生模型来提升后者的性能。FreeKD(Freely ...
漏洞复现是什么.txt
01-31
漏洞复现
复现dom破坏案例和靶场
最新发布
weixin_73298423的博客
08-18 651
dom破坏
复现DOM破坏案例&靶场
GaoXianGaoXian的博客
08-18 230
复现DOM破坏案例&靶场
XSS-复现dom破坏案例和靶场
山月不问人间事
08-18 589
首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了<>尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签,那就看看其他的思路;可以看到括号丢失 ,因为url在传参时,会将我们的特殊符号进行解码,但我们传递的是html的实体编码,所以问题出现在了这里,那么我们再将实体编码再进行次url编码。所以我们这里只能换一种思路,他不能加标签,那我们看能不能直接闭合ma,之后执行我们的代码。
Dom破坏案例复现
2302_80859314的博客
08-17 727
这里执行代码后得到了两个object的值分别为HTMLAreaElement()和HTMLAnchorElement(),这两个标签其实分别为<area>及<a>这两个方法返回的值为非对象(字符串), 我们可以通过href属性利用这两个标签进行字符串的转换。这里的JS代码是没有任何关于ok参数的定义的,所以我们可以使用DOM破坏,通过DOM破坏,将HTML元素注入到DOM中。在这里,ok变量被执行,但它不存在。这个方法不存在了,取而代之的是img标签,这里其实就是实现了覆盖的作用,破坏了原有的方法。
DOM破坏案例复现
m0_64802817的博客
08-18 162
在动画开始的时候会触发onanimationstart事件,因为el.attributes已经被后门的两个input占了,所以标签里面的内容不会删除,只会删除input
DOM破坏原理与漏洞复现
m0_74344277的博客
09-05 140
Dom 破坏Dom Clobbering(Dom破坏) 就是⼀种将 HTML 代码注入页面中以操纵 DOM 并最终更改页面上 JavaScript 行为的技术。在无法直接XSS的情况下,我们就可以往DOM Clobbering 这⽅向考虑了。其实 Dom Clobbering 比较简单,我们看几个简单的例⼦就能知道它是⼲什么了的。1.获取标签通过打印<img>标签中的id或者name属性值,我们获取到了整个<img>标签从中我们也发现了规律,直接打印x,y不管是id还是name都可以打印出来。
使用numpy复现贝叶斯网络
10-16
在这个主题中,我们将深入探讨如何使用Python的科学计算库NumPy来复现贝叶斯网络的基本概念和操作。NumPy是Python生态系统中的核心库,提供了高效的多维数组对象和各种数学函数,非常适合进行数值计算。 首先,我们...
论文复现-深度补全算法
03-10
1、传统深度不全算法复现 2、详细内容可见:https://blog.csdn.net/qq_43627520/article/details/123344654?spm=1001.2014.3001.5502 3、复现代码可直接运行、包含有测试用例、以及验证代码
numpy复现xgboost算法内含数据集
10-16
本主题将深入探讨如何使用基础的NumPy库来复现XGBoost算法的核心概念,这对于理解其工作原理和进行性能优化非常有帮助。 XGBoost全称为“Extreme Gradient Boosting”,它是在梯度提升框架下实现的一种集成学习方法...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
meshCNN分割准确率复现 - 使用官方代码
08-27
使用MeshCNN官方代码复现了其分割准确率,除了在chairs上的分割准确率偏低,其余均与论文一致 (相差不大,有高有低,大致相同)。 checkpoints文件包含: 1. 四个分割数据集的准确率testacc_log.txt以及最终生成的...
论文复现_cst复现文献_cst_
10-01
【标题】"论文复现_cst复现文献_cst_" 指的是一项基于CST(Computer Simulation Technology)软件的科研工作复现。CST是一款强大的电磁场仿真工具,广泛应用于天线设计、射频与微波工程、电磁兼容性(EMC)等领域。...
numpy复现lightGBM算法内含数据集
10-16
本压缩包文件"numpy复现lightGBM算法内含数据集"旨在通过Python的numpy库来复现LightGBM的核心功能,帮助理解其工作原理并提供实践操作的机会。 首先,LightGBM的主要特点包括: 1. **叶子权重排序**:传统的GBDT...
numpy复现lda算法内含数据集
10-16
在这个压缩包文件中,我们重点讨论如何使用Python的科学计算库numpy来复现LDA算法,并且包含了一个用于实践的数据集。 LDA的目标是找到一组线性组合,使得类间距离最大化,同时类内距离最小化,以此来降低特征维度...
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
漏洞复现:验证、评估与安全实践的关键步骤
漏洞复现是网络安全领域中至关重要的实践环节,它涉及在特定场景下重现已知的安全漏洞,以便进行验证、评估和修复过程。这个过程对于确保软件或系统的安全性具有重要意义。 首先,漏洞复现的主要目标包括: 1. 验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值