当前位置：首页 > news >正文

xss 一些例子

news 2025/7/8 21:37:04

XSS

1.Ma Spaghet!编辑

2.Jefff编辑

3.Ugandan Knuckles编辑

4.Ricardo Milos编辑

5.Ah That's Hawt编辑

6.Ligma编辑

7.Mafia编辑

简单解法就是换一个函数

作者得原意解法

8.Ok, Boomer编辑

XSS

1.Ma Spaghet!

这里接收了一个somebody参数，传到了spaghet的h2标签里面，用了innerHTML来插入，可识别html标签
h2标签里面是可以识别html标签的，直接用img错误路径就行

?somebody=<img src=1 οnerrοr=alert(1337)>

2.Jefff

这里有一个eval()方法，可以直接执行里面的代码
所以只需要逃逸出引号，直接打印就行

?jeff=aaa";alert(1337);"

3.Ugandan Knuckles

发现这里过滤了一个尖括号
值的接收点放在了input，input里面有一个比较经典的就是，引号逃逸后执行一些事件，点击啥的
这里onfocus是获得焦点时触发，这里要求是不能交互，所以用autofocus自动获得焦点

?wey=haha"%20οnfοcus="alert(1337)" autofocus="

4.Ricardo Milos

这里呢就接收一个ricardo并且提交表单，擦不多就等价于在<form action=提交>
然后呢在html里面action可以接收一个javascript的伪协议

?ricardo=javascript:alert(1337)

5.Ah That's Hawt

这里他对括号，反引号，反斜线进行了过滤
利用location加url code编码绕过
%25281337%2529在传入时解码为（%25 等于url code的%）：%281337%29这样就绕过了这个waf，在显示到页面时再次解码：(1337)

?markassbrownlee=<img src=1 οnerrοr=location="javascript:alert%25281337%2529">

6.Ligma

这里它过滤了所有的字母数字
可以采用符号之间位或位、异或来然后通过ascii码得出想要的字母
JSFuck - Write any JavaScript with 6 Characters: []()!+ 这个网站可以直接得到
然后我们发现加号在其中这就需要我们进行转码了

7.Mafia

发现他过滤得东西很多，还过alert过滤了（可以用 confirm prompt）
这里应该是作者失误，忘记写了

简单解法就是换一个函数

?mafia=prompt(1337)

这样其实没啥意义

作者得原意解法

在JavaScript中没有赋值的构造函数是可以直接执行的

但是我们还是无法绕过alter啊，很心幸运，我们在构造函数中可以对定义的函数进行一些操作

?mafia=Function(/ALERT(1337)/.source.toLowerCase())()   //将ALERT(1337)作为原文本，并且转为小写

这里呢我们除了上面的通过大写转小写绕过以外还可以用，parseInt，和toString来绕过
paeseInt(str, radix), 借助radix转为整数，这里radix是一个基数，相当于进制，如16进制他就是1-F，所以我们将‘f’放入str，以16为基数就会得到15，如果超过‘f’，比如‘g’就会返回nan，因为它不在1-f中，同理只要基数包含了所有字母那是不是都可以转呢，1-z 就是36
而toString(radix),可以借助基数把数字转为字符串

?mafia= eval(17795081..toString(36))(1337)

8.Ok, Boomer

这里发现有DOMPurity这个顶级waf，直接莽怕是不行了

直接被杀掉了
一个dom破坏的基础内容，这个定时器取ok时会把这个a标签取出来，然后自动调用tostring方法把href里面的东西拿到，这里伪协议不用script是因为过滤框架不允许

?boolmer=<a id="ok" href="tel:alert(1337)">

xss 一些例子

目录 XSS 1.Ma Spaghet!编辑 2.Jefff编辑 3.Ugandan Knuckles编辑 4.Ricardo Milos编辑 5.Ah Thats Hawt编辑 6.Ligma编辑 7.Mafia编辑简单解法就是换一个函数作者得原意解法 8.Ok, Boomer编辑 XSS 1.Ma Spaghet! 这里接收了一个somebody参数&…...

编程日记 2024/8/20 6:08:58

基于Docker compose部署Confluence 8.3.4及设置数据持久化存储的总结

基于Docker compose部署Confluence 8.3.4及设置数据持久化存储的总结一、环境信息二、安装部署三、向导介绍如何基于Docker、Docker Compose的方式安装部署Confluence 8.3.4，并且设置数据的持久化存储。一、环境信息操作系统：CentOS 7.9 Docker Ver…...

编程日记 2024/8/20 6:06:55

eNSP 华为交换机生成树协议

华为交换机生成树协议生成树协议原理与作用选举一个交换机作为根网桥（生成树的根），计算出到其他所有交换机的最佳路径，把备用路径的端口设为堵塞状态（逻辑上关闭备用路径），当最佳路径故障再…...

编程日记 2024/8/20 6:05:54

flutter事件与消息通知

事件与消息通知一、原始指针事件（触摸事件）命中测试事件阶段：手指按下、手指移动、手指抬起事件冒泡，无法停止冒泡Listener 组件：监听原始触摸事件 onPointerDown：手指按下回调onPointerMove：手指移动回调onPointerUp：手指抬起回调onPointerCancel：触摸事件取消回…...

编程日记 2024/8/20 6:03:52

Oracle PL/SQL存储过程和函数简单示例

以下是关于Oracle PL/SQL存储过程和函数的一些问题和答案： 问题1：什么是Oracle PL/SQL？ 答案：Oracle PL/SQL（Procedural Language Extensions to SQL）是Oracle对SQL的过程语言扩展，它是一种编…...

编程日记 2024/8/20 6:01:50

同态加密和SEAL库的介绍（十）CKKS 参数心得 2

写在前面： 本篇继续上篇的测试，首先针对密文深度乘法情况，虽然密文乘法本就是应该尽量避免的（时间和内存成本过高），更不用说深度乘法了，但是为了测试的完整性，还是做一下方便大家比对…...

编程日记 2024/8/20 6:00:49

Debug-021-el-table实现分页多选的效果（切换分页，仍可以保持前一页的选中效果）

前情提要： 这个功能实现很久了，但是一直没有留意如何实现，今天想分享一下。具体就是我们展示table数据的时候，表格中的数据多数情况是分页展示，毕竟数据量太多，分页的确是有必要的。那么我们有业务需要给表…...

编程日记 2024/8/20 5:59:42

FPGA开发——DS18B20读取温度并且在数码管上显示

一、简介在上一篇文章中我们对于DS18B20的相关理论进行了详细的解释，同时也对怎样使用DS18B20进行了一个简单的叙述。在这篇文章我们通过工程来实现DS18B20的温度读取并且实现在数码管伤显示。 1、基本实现思路根据不同时刻的操作，我们可以使用一个状…...

编程日记 2024/8/20 5:58:41

电流测量分流电阻

电流测量分流电阻测量电流的设备称为安培计。大多数现代安培计测量已知电阻的精密电阻上的电压降。电流的计算使用欧姆定律：我五R 大多数电流表都内置电阻器来测量电流。但是，当电流对于电流表来说太高时，需要不同的设置。解决方案是将电流…...

编程日记 2024/8/20 5:57:40

MES系统：智能化排班排产的全面解决方案

MES（制造执行系统）管理系统通过集成多种先进技术、实时数据采集与分析、优化算法应用以及与其他系统的协同工作，实现了智能化排班排产功能。以下是该功能的详细实现方式： 数据集成与实时采集：MES系统与ERP、SCM、设备管…...

编程日记 2024/8/20 5:56:39

50道深度NLP和人工智能领域面试题+答案

编者按：分享一个很硬核的免费人工智能学习网站，通俗易懂，风趣幽默， 可以当故事来看，轻松学习。什么是自然语言处理（NLP）？自然语言处理是一种人工智能领域，致力于使计算机…...

编程日记 2024/8/20 5:54:37

最小矩阵宽度（85%用例）C卷(JavaPythonC++Node.jsC语言)

给定一个矩阵，包含N*M个整数，和一个包含K个整数的数组。现在要求在这个矩阵中找一个宽度最小的子矩阵，要求子矩阵包含数组中所有的整数。输入描述: 第一行输入两个正整数N，M，表示矩阵大小。接下来N行M列表示矩阵内容。下一行包含一个正整数K。下一行包含K个整数，…...

编程日记 2024/8/20 5:53:36

目录 1. 截取2. 转换 1. 截取以SW,33,55,78,\r\n为例 char* pa,pb,pc,pd,pe; uint8_t usart5_rxsavebuf[] "SW,12,32,33,55,78,\r\n";strtok((char *)usart5_rxsavebuf, ","); pa strtok(NULL, ","); pb strtok(NULL, ","); pc …...

编程日记 2024/8/20 5:52:35

使用kubeadm快速部署一套K8S集群

一、Kubernetes概述 1.1 Kubernetes是什么 Kubernetes是Google在2014年开源的一个容器集群管理系统，Kubernetes简称K8S。 K8S用于容器化应用程序的部署，扩展和管理。 K8S提供了容器编排，资源调度，弹性伸缩，部署管理…...

编程日记 2024/8/20 5:48:30

【Kotlin】在Kotlin项目中使用AspectJ

前言 AOP编程在Java开发中是一个非常火热的话题，最著名的库为AspectJ Kotlin项目中，通过Gradle插件，也能够使用该库，这是我们下面讲解的重点由于AspectJ的原理是在预编译阶段，通过插件修改代码，生成代理…...

编程日记 2024/8/20 5:47:29

web实现drag拖拽布局

这种拖拽布局功能其实在电脑操作系统或者桌面应用里面是经常使用的基础功能，只是有时候在进行web开发的时候，对这个功能需求量不够明显，但却是很好用，也很实用。能够让用户自己拖拽布局，方便查看某个区域更多内容&…...

编程日记 2024/8/20 5:45:27

Linux网络编程—listen、accept、connect

一、网络四件套 #include <sys/types.h> //头文件；这四个文件一包，基本网络就无问题了； #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> 二、listen 监听：将套…...

编程日记 2024/8/20 5:44:25

logback.xml自定义标签节点

logback.xml自定义标签节点问题 <?xml version"1.0" encoding"UTF-8" ?> <configuration scan"true" scanPeriod"60 seconds" debug"false"><appender name"console" class"ch.qos.logb…...

编程日记 2024/8/20 5:41:20

探索DevExpress WinForms：.NET世界中的UI库之星

开篇概述作为一名资深的技术专家，我对.NET开发和UI库有着深入的了解。今天，我要向您介绍的是DevExpress WinForms —— 一款在.NET开发领域广受欢迎的开源UI库。它以其强大的功能、优雅的设计和卓越的性能，成为了众多开发者的首选。主体讲解…...

编程日记 2024/8/20 5:40:19

零基础学习Redis(4) -- 常用数据结构介绍

我们之前提到过，redis中key只能是字符串类型，而value有多种类型。 redis中的数据结构有自己独特的实现方式能根据特定的场景进行优化 1. string(字符串) 内部编码： raw：最基本的字符串，类比我们平常使用的Stringin…...

编程日记 2024/8/20 5:39:18

浅谈 React Hooks

React Hooks 是 React 16.8 引入的一组 API，用于在函数组件中使用 state 和其他 React 特性（例如生命周期方法、context 等）。Hooks 通过简洁的函数接口，解决了状态与 UI 的高度解耦，通过函数式编程范式实现更灵活 Rea…...

编程新知 2025/7/7 6:59:35

RocketMQ延迟消息机制

两种延迟消息 RocketMQ中提供了两种延迟消息机制指定固定的延迟级别通过在Message中设定一个MessageDelayLevel参数，对应18个预设的延迟级别指定时间点的延迟级别通过在Message中设定一个DeliverTimeMS指定一个Long类型表示的具体时间点。到了时间点后&#xf…...

编程新知 2025/7/1 20:41:53

模型参数、模型存储精度、参数与显存

模型参数量衡量单位 M：百万（Million） B：十亿（Billion） 1 B 1000 M 1B 1000M 1B1000M 参数存储精度模型参数是固定的，但是一个参数所表示多少字节不一定，需要看这个参数以什么…...

编程新知 2025/6/18 8:29:05

STM32标准库-DMA直接存储器存取

文章目录一、DMA1.1简介1.2存储器映像1.3DMA框图1.4DMA基本结构1.5DMA请求1.6数据宽度与对齐1.7数据转运DMA1.8ADC扫描模式DMA 二、数据转运DMA2.1接线图2.2代码2.3相关API 一、DMA 1.1简介 DMA（Direct Memory Access）直接存储器存取 DMA可以提供外设…...

编程新知 2025/7/8 8:47:34

镜像里切换为普通用户

如果你登录远程虚拟机默认就是 root 用户，但你不希望用 root 权限运行 ns-3（这是对的，ns3 工具会拒绝 root），你可以按以下方法创建一个非 root 用户账号并切换到它运行 ns-3。一次性解决方案：创建非 roo…...

编程新知 2025/7/7 20:58:52

Qt Http Server模块功能及架构

Qt Http Server 是 Qt 6.0 中引入的一个新模块，它提供了一个轻量级的 HTTP 服务器实现，主要用于构建基于 HTTP 的应用程序和服务。功能介绍： 主要功能 HTTP服务器功能： 支持 HTTP/1.1 协议简单的请求/响应处理模型支持 GET…...

编程新知 2025/6/16 12:49:42

R语言速释制剂QBD解决方案之三

本文是《Quality by Design for ANDAs: An Example for Immediate-Release Dosage Forms》第一个处方的R语言解决方案。第一个处方研究评估原料药粒径分布、MCC/Lactose比例、崩解剂用量对制剂CQAs的影响。第二处方研究用于理解颗粒外加硬脂酸镁和滑石粉对片剂质量和可生产…...

编程新知 2025/7/6 17:04:20