level 19 flash xss


查看前端代码,发现访问swf的时候在传参

接下来直接访问这个链接。

这里可以看到flash里面提示sifr.js是没有定义的,这不仅仅是个图片。。。
需要对flash进行反编译查看源码,使用的是jpexs,没想到有一天我也会干这样的事了,羞耻啊。。。
通过sifr找到了对应的脚本位置,比较长,就一点点说明过程了。

在此脚本中找到了flash显示的信息,关键在%s这里。

接着去定位%s

这里先把VERSION.WARNING%s打散成数组,然后再以version的方式组合成字符串。搜索了一圈,并没有version,哎,对flash太不熟悉了,只通过p-code发现了这样的一个东西。。。

感觉是通过url里面获取变量的,于是构造了一个尝试arg01=version&arg02=123,原因是php里面是这样传参的,必须是两个值。

<?php
ini_set("display_errors", 0);
echo '<embed src="xsf03.swf?'.htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"]).'" width=100% heigth=100%>';
?>

结果和预期一样,123出现了。

尝试了大量xss语句发现,只有<a>这种可以,如果是img或者svg后面都会不完整,所以就构造了语句arg01=version&arg02=<a href="javascript:alert(/xss/)">xss</a>

点击xss就可以进入下一关了。

花了3小时,第一次干这种事,刺激、蛋疼、掉头发、成就感,哈哈。不过中间还是有不少函数没搞得太懂,暂时就不深究了,慢慢积累,改天回来看就能看懂,不急。。。

XSS-labs Level 19 Flash XSS相关推荐

  1. Flash XSS 学习整理

    0x00 Flash XSS 本来想放弃的,问了大佬,还是说可以研究下...所以硬着头皮来弄了. 什么是flash xss? xss一是指执行恶意js,那flash xss呢?是因为flash有可以调 ...

  2. 一些你可能不知道的Flash XSS技巧

    mramydnei · 2014/02/19 10:16 0x00 前言 原文链接 soroush.secproject.com/blog/2013/1- soroush.secproject.com ...

  3. Flash XSS漏洞快速上手

    0x01 Flash XSS xss一是指执行恶意js,那么为什么说flash xss呢?是因为flash有可以调用js的函数,也就是可以和js通信,因此这些函数如果使用不当就会造成xss.常见的可触 ...

  4. XSS绕过,XSS过滤速查,XSS绕过姿势

    1.介绍 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南.文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss ...

  5. xss靶场练习(二)之xss小游戏

    前言 话说自从网络安全修正法推出,  不敢轻易动国内的网站,  平时就打打靶场,  本文记录练习之路. xss小游戏在线地址:  http://test.ctf8.com/ xss小游戏一共二十关. ...

  6. 如何防止通过url攻击_什么是XSS攻击?如何防御XSS攻击?

    大家上午好,大家经常听到XSS攻击这个词,那么XSS攻击到底是什么,以及如何防御大家清楚么?今天,小墨就给大家讲一下:XSS攻击的定义.类型以及防御方法.什么是XSS攻击? XSS攻击全称跨站脚本攻击 ...

  7. xss跨站脚本攻击_网络安全xss跨站脚本攻击原理

    以下在未经授权的网站操作均为违法行为 XSS跨站脚本攻击 xss的危害 网络钓鱼,盗取各类账号密码 我们先来看一下下面的案例:先来记住一下下面中的表 我们来做一个转发 上面页面显示已经登录,但是突然页 ...

  8. Dom型xss的理解和反射型xss实战操作

    Dom型xss类似于反射型xss,但是不同点在于DOM 型的 XSS 主要是由客户端的js脚本通过 DOM 动态地输出数据到页面上,它不依赖于提交数据到服务器,而是从客户端获得DOM中的数据在本地执行 ...

  9. XSS攻击,XSS预防(前端安全),XSS练习

    XSS攻击,XSS预防(前端安全),XSS练习 文章目录 XSS攻击,XSS预防(前端安全),XSS练习 1:什么是XSS 2:XSS 分类 2.1:存储型 XSS 2.2:反射型 XSS 2.3:D ...

最新文章

  1. android sqlitelog,android-Room-SQLiteLog:(1)SQL变量过多
  2. 【OkHttp】OkHttp 简介 ( OkHttp 框架特性 | Http 版本简介 )
  3. caffe安装,编译(包括CUDA和cuDNN的安装),并训练,测试自己的数据(caffe使用教程)
  4. swiper怎么在HTML引入JS文件,Swiper.js插件超简单实现轮播图
  5. 机器学习里面的树形模型
  6. redis存储数据类型_Redis与Memcahe的区别最全整理
  7. DB2 9 使用开辟(733 测验)认证指南,第 3 局部: XML 数据独霸(2)
  8. 有关数据库事务的一些理解-原生的Java的JDBC事务
  9. 【Java从0到架构师】日志处理 - SLF4J、Logback、Log4j 2.x
  10. Office 2010 使用技巧
  11. HTML之文本相关标签
  12. String.format(%03d, i)在数字前面补零
  13. Python3优雅操作-时间处理与定时任务
  14. python导入cv2
  15. G502使用计算机配置,罗技G502鼠标灵敏度如何设置?宏如何设置?
  16. html网页设计课程心得,终于发现学习网页设计心得体会
  17. IE实现PDF在线预览功能
  18. 使用showdown.js打造自己的markdown编辑器,支持table
  19. 她力量系列七丨兰艳艳:理想温暖10年科研路,女性可以柔和,更要自信、专业 | 妇女节特辑
  20. 望周知,手机维修你还担心隐私泄露嘛?华为手机一键开启维修模式

热门文章

  1. php爬虫全国地址信息
  2. java实现屏幕中大图查找小图
  3. CF1579C (1500) 枚举
  4. Pycharm导包失败
  5. 微信小程序周日历制作
  6. XBee 3 USB适配器---XBee3模块调试利器
  7. 如何测出PAT 测试点的测试数据?
  8. 特斯联科技携手比特大陆共建国内首家物联网区块链实验室
  9. jquery分页插件-sPage.js使用方法
  10. 图像归一化 normalization