当前位置：首页 > article >正文

dvwa10——XSS(DOM)

article 2025/6/7 0:26:14

XSS攻击：

DOM型XSS

只在浏览器前端攻击
触发：修改url片段
代码不存储

反射型XSS

经过服务器攻击
触发：可能通过提交恶意表单，连接触发
代码不存储

存储型XSS

经由服务器攻击
触发：可能通过提交恶意表单，连接触发
代码存储

这一关有关于DOM型XSS攻击，是完全发生在浏览器url栏中的攻击

LOW

查看源码，没有发现任何过滤

界面上的select一下，观察url栏的变化

http://10.24.8.102/DVWA/vulnerabilities/xss_d/?default=English

我们在等号后面进行改动，这样浏览器就会把我们输入的内容当成网页的一部分来执行

在url栏里加上javascript的内容，这个alert是javascript的内置函数，作用是在浏览器中弹出对话框

http://10.24.8.102/DVWA/vulnerabilities/xss_d/?default=<script>alert<'im lee'>;</script>

f12在查看器的html里也可以看到我们插入的代码被成功执行了

MEDIUM

分析源码：

红框内使用stripos()函数检测了 <script 标签，不区分大小写，并且一旦发现含有<script 的恶意输入，立马重定向到english页面

过滤不全面，我们还可以通过其他 html 标签触发xss，例如

<img src=x onerror=alert('im lee');>

img是html的图像标签，src是img的属性，onerror是<img>标签的事件处理器，在图片加载失败的时候触发，也就是说我们想要的内容会在图片加载失败的警告框里面出现

我们让src=x，这里的x是一个无效的图片路径

输入之前没产生回显，所以进一步检查页面的html，发现代码在option里面，但img无法嵌套在option内，所以我们要把select和option标签都闭合，

也就是在刚才的代码前插入这个

</select></option><img src=x onerror="alert('im lee')">

回显成功：

HIGH

分析源码，添加了白名单验证，如果输入的不是四者之一，就会重定向到English的页面

这一关的方法是用字符#，#及以后的内容称为“片段标识符”，浏览器不会把这部分内容发送到服务器，也就意味着不会被过滤，只会在客户端本地处理

构造payload如下

?default=English#<script>alert('im lee')</script>

回显成功

IMPOSSIBLE

分析源码：

直接在客户端处理了，url里输入什么都没有用

❀❀❀ 完结撒花！！❀❀❀

dvwa10——XSS(DOM)

XSS攻击： DOM型XSS 只在浏览器前端攻击触发：修改url片段代码不存储反射型XSS 经过服务器攻击触发：可能通过提交恶意表单，连接触发代码不存储存储型XSS 经由服务器攻击触发：可能通过提交恶意表单，连…...

编程日记 2025/6/7 0:26:14

dvwa14——JavaScript

LOW 先按提示尝试输入success，提交失败那用bp抓包一下 ，抓到这些，发现有token验证，说明改对token才能过返回页面f12看一下源码，发现value后面的值像密码，于是试一下md5和rot13的解密 ROT13加密/解密 - …...

编程日记 2025/6/7 0:25:04

外网访问内网服务器常用的三种简单操作步骤方法，本地搭建网址轻松让公网连接

当本地内网环境搭建部署好服务器后，怎么设置让外网公网上连接访问到呢？或本身处于不同局域网间的主机，需要进行数据交互通信，又应该如何实现操作？这些都离不开外网对内网的访问配置。总的来说外网访问内网服务器主要…...

编程日记 2025/6/7 0:24:02

机器学习实验八--基于pca的人脸识别

基于pca的人脸识别引言：pca1.pca是什么2.PCA算法的基本步骤实例：人脸识别1.实验目的2.实现步骤3.代码实现4.实验结果5.实验总结引言：pca 1.pca是什么 pca是一种统计方法，它可以通过正交变换将一组可能相关的变量转换成一组线…...

编程日记 2025/6/7 0:23:00

UDP包大小与丢包率的关系：原理分析与优化实践

文章目录 📦 UDP包大小与丢包率的关系：原理分析与优化实践一、核心结论：UDP包大小如何影响丢包率？二、技术原理解析：为什么大UDP包更容易丢失？1️⃣ MTU限制与IP分片（关键机制）2️⃣…...

编程日记 2025/6/7 0:21:58

ubuntu 端口复用

需求描述：复用服务器的 80端口，同时处理 ssh 和 http 请求，也就是 ssh 连接和 http 访问服务器的时候都可以指定 80 端口，然后服务器可以正确分发请求给 ssh 或者 http。此时，ssh 监听的端口为 22，而 htt…...

编程日记 2025/6/7 0:20:53

Registry和docker有什么关系？

当遇到多个服务器需要同时传docker镜像的时候，一个一个的传效率会非常慢且压力完全在发送方的网络带宽；可以参考git hub，通常我们会用git push将代码传到git hub，如果谁需要代码用git pull就可以拉到自己的机器上，dock…...

编程日记 2025/6/7 0:19:51

C++11实现TCP网络通讯服务端处理逻辑简化版

以下是使用C11实现的TCP服务端处理逻辑，包含循环读取数据、帧头检测（AABBCC）及4376字节数据包处理： cpp #include <iostream>#include <vector>#include <cstring>#include <unistd.h>#include <arp…...

编程日记 2025/6/7 0:18:48

python3.9带 C++绑定的基础镜像

FROM ubuntu:20.04 # 设置非交互式环境变量（避免apt安装时提示时区选择） ENV DEBIAN_FRONTENDnoninteractive RUN ln -fs /usr/share/zoneinfo/Asia/Shanghai /etc/localtime # 安装基础编译工具和依赖 # 添加Python 3.9 PPA并安装依赖 RUN apt-get upda…...

编程日记 2025/6/7 0:17:46

Elasticsearch中的语义搜索（Semantic Search）介绍

Elasticsearch中的**语义搜索（Semantic Search）**是一种基于文本语义理解的搜索技术，它能够超越传统的关键词匹配，识别查询与文档之间的语义相关性，从而提供更精准、更符合用户意图的搜索结果。这种技术通过捕捉文本背后的含义、上下文和概念关联，解决了传统搜索中常见的…...

编程日记 2025/6/7 0:16:42

LabVIEW的AMC架构解析

此LabVIEW 程序基于消息队列（Message Queue）机制构建 AMC 架构，核心包含消息生成（MessageGenerator ）与消息处理（Message Processor ）两大循环，通过队列传递事件与指令，实…...

编程日记 2025/6/7 0:15:35

MySQL 索引：为使用 B+树作为索引数据结构，而非 B树、哈希表或二叉树？

在数据库的世界里，性能是永恒的追求。而索引，作为提升查询速度的利器，其底层数据结构的选择至关重要。如果你深入了解过 MySQL（尤其是其主流存储引擎 InnoDB），你会发现它不约而同地选择了 B树作为索引的主…...

编程日记 2025/6/7 0:14:31

ubuntu屏幕复制

在ubnuntu20中没有办法正常使用镜像功能,这里提供一下复制屏幕的操作. 使用xrandr查看所有的显示器情况这里我发现自己的电脑没有办法直接设置分辨率,但是外接的显示器可以设置,从命令行来说就是设置: xrandr --output HDMI-0 --mode 1920x1080那怎么样才能将原生电脑屏幕换…...

编程日记 2025/6/7 0:13:30

Flutter嵌入式开发实战 ——从树莓派到智能家居控制面板，打造工业级交互终端

一、为何选择Flutter开发嵌入式设备？ 1. 跨平台能力降维打击特性传统方案Flutter方案开发效率需分别开发Android/Linux一套代码多端部署内存占用200MB (QtWeb引擎)<80MB (Release模式)热重载支持不支持支持 2. 工业级硬件支持实测树莓派4B：1080…...

编程日记 2025/6/7 0:12:26

Spring WebFlux 整合AI大模型实现流式输出

前言最近赶上AI的热潮，很多业务都在接入AI大模型相关的接口去方便的实现一些功能，后端需要做的是接入AI模型接口，并整合成流式输出到前端，下面有一些经验和踩过的坑。集成 Spring WebFlux是全新的Reactive Web技术栈&#xf…...

编程日记 2025/6/7 0:11:18

验证电机理论与性能：电机试验平板提升测试效率

电机试验平板提升测试效率是验证电机理论与性能的重要环节之一。通过在平板上进行电机试验，可以对电机的性能参数进行准确测量和分析，从而验证电机的理论设计是否符合实际表现。同时，提升测试效率可以加快试验过程，节约时间和成本…...

编程日记 2025/6/7 0:10:16

Vue.js应用结合Redis数据库：实践与优化

一、概述 Vue.js是一个用于构建用户界面的渐进式JavaScript框架，适用于开发单页面应用（SPA）。Redis是一个高性能的内存数据结构存储，用作数据库、缓存和消息中间件。将Vue.js与Redis结合，可以实现高效的数据管理和快速…...

编程日记 2025/6/7 0:09:14

Simplicity studio SDK下载和安装，创建工程

下载SDK工具地址 Simplicity Studio - Silicon Labs 选择适合自己电脑的版本。这个就使用你自己的邮箱注册一个就可以了，我是用的公司邮箱注册的。下载完成： 安装下载完成后右键点击安装，一路下一步安装完成后，程序自动打…...

编程日记 2025/6/7 0:08:10

OpenCV——Mac系统搭建OpenCV的Java环境

这里写目录标题一、源码编译安装1.1、下载源码包1.2、cmake安装1.3、java配置1.4、测试二、Maven引入2.1、添加Maven依赖2.2、加载本地库一、源码编译安装 1.1、下载源码包官网下载opencv包：https://opencv.org/releases/ 以4.6.0为例，下载解压后&…...

编程日记 2025/6/7 0:07:07

更新Java的环境变量后VScode/cursor里面还是之前的环境变量

最近我就遇到这个问题，这个一般是安装了多个版本的Java，并设置好环境变量，但VScode/cursor内部环境变量却没有改变解决办法打开设置，或者直接快捷键CTRL，搜索Java:Home编辑settings.json文件把以下部分改为正确的…...

编程日记 2025/6/7 0:06:02

【设计模式-3.4】结构型——代理模式

说明：说明：本文介绍结构型设计模式之一的代理模式定义代理模式（Proxy Pattern）指为其他对象提供一种代理，以控制对这个对象的访问，属于结构型设计模式。（引自《设计模式就该这样学》P158&am…...

编程日记 2025/6/7 0:04:56

电脑频繁黑屏怎么办

有没有遇到过这种糟心事儿：正兴致勃勃地打游戏、赶方案，或者追着喜欢的剧，电脑突然黑屏了！而且还频繁出现，简直让人抓狂。今天咱们就来好好聊聊，电脑频繁黑屏到底该怎么办。硬件问题排查检查显示器连接…...

编程日记 2025/6/7 0:03:48

50天50个小项目 (Vue3 + Tailwindcss V4) ✨ | Sound Board（音响控制面板）

📅 我们继续 50 个小项目挑战！—— SoundBoard 组件仓库地址：https://github.com/SunACong/50-vue-projects 项目预览地址：https://50-vue-projects.vercel.app/ 🎯 组件目标实现一个响应式按钮面板，点…...

编程日记 2025/6/6 23:59:52

关于大数据的基础知识（一）——定义特征结构要素

成长路上不孤单😊😊😊😊😊😊 【14后😊///计算机爱好者😊///持续分享所学😊///如有需要欢迎收藏转发///😊】今日分享关于大数据的基础知识（一&a…...

编程日记 2025/6/6 23:58:17

chrome://inspect/#devices 1、手机开启调试模式、打开usb调试 2、手机谷歌浏览器打开网站 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/f1ef2d2c017c477ba55a57338ae13fc8.jpeg#pic_center 使用谷歌浏览器打开chrome://inspect/#devices 刷新浏览器点击inspect…...

编程日记 2025/6/6 23:56:50