xss漏洞复现

目录

第一关

第二关

第三关

第四关

第五关


第一关

要求:

Pop an alert(1337) on sandbox.pwnfunction.com.

No user interaction.

代码:

<!-- Challenge -->

<h2 id="spaghet"></h2>

<script>

spaghet.innerHTML = (new URL(location).searchParams.get('somebody') || "Somebody") + " Toucha Ma Spaghet!"

</script>

第一步先判断传参点,发现位于倒数第二行。

<script>alert(1337)<script> 被过滤了

发现有一个标签没有被过滤,执行js代码

第二关

要求:

Pop an alert(1337) on sandbox.pwnfunction.com.

No user interaction.

<h2 id="maname"></h2>

<script>

let jeff = (new URL(location).searchParams.get('jeff') || "JEFFF")

let ma = ""

eval(`ma = "Ma name ${jeff}"`)

setTimeout(_ => {

maname.innerText = ma

}, 1000)

</script>

看源码初步判断漏洞点 eval(`ma = "Ma name ${jeff}"`)

查看html页面

输出到了jefff的位置

alert(1337)被当作字符串输出到页面,运用sql中逃逸引号闭合

最后再加上-

第三关

<div id="uganda"></div>

<script>

let wey = (new URL(location).searchParams.get('wey') || "do you know da wey?");

wey = wey.replace(/[<>]/g, '')

uganda.innerHTML = `<input type="text" placeholder="${wey}" class="form-control">`

</script>

第四关

<form id="ricardo" method="GET">

<input name="milos" type="text" class="form-control" placeholder="True" value="True">

</form>

<script>

ricardo.action = (new URL(location).searchParams.get('ricardo') || '#')

setTimeout(_ => {

ricardo.submit()

}, 2000)

</script>

ricardo.submit() 发现提交没做任何限制就直接上传js。

第五关

<h2 id="will"></h2>

<script>

smith = (new URL(location).searchParams.get('markassbrownlee') || "Ah That's Hawt")

smith = smith.replace(/[\(\`\)\\]/g, '')

will.innerHTML = smith

</script>

没有过滤<>那就可以用img标签

括号被过滤,给括号编码(运用location)

相关推荐
西洼工作室9 分钟前
Strapi快速入门:从安装到API开发
前端·后端
光影少年22 分钟前
前端线上出现白屏如何排查问题所在,利用第三方的工具都有哪些
前端·学习·web安全·前端框架
濑户川26 分钟前
Vue3 计算属性与监听器:computed、watch、watchEffect 用法解析
前端·javascript·vue.js
_Sem35 分钟前
KMP实战:从单端到跨平台的完整迁移指南
android·前端·app
Carry34537 分钟前
React 与 Vue 开发差异——CSS 样式
前端
前端九哥40 分钟前
我删光了项目里的 try-catch,老板:6
前端·vue.js
2301_7644413341 分钟前
身份证校验工具
前端·python·1024程序员节
4Forsee1 小时前
【Android】View 事件分发机制与源码解析
android·java·前端
VT.馒头1 小时前
【力扣】2725. 间隔取消
javascript·leetcode·1024程序员节
一 乐1 小时前
车辆管理|校园车辆信息|基于SprinBoot+vue的校园车辆管理系统(源码+数据库+文档)
java·前端·数据库·vue.js·论文·毕设·车辆管理