Kronus - Google - s experiență de joc XSS și trecerea
XSS joc - Acest joc de securitate este format din mai multe niveluri asemănătoare aplicații din lumea reală, care sunt vulnerabile la XSS - sarcina dvs. va fi de a găsi problema și să atace aplicații, similar cu ceea ce s-ar putea face un hacker rău.
Quest interesante pe 6 nivele pentru fani și XSS IB în particular. Am trecut de câteva ore. În continuare este o descriere a sarcinilor și exemple de soluții (cu alte cuvinte - spoilere), astfel încât să fie atent.
Fiecare sarcină ar trebui să fie să pună în aplicare funcția de alertă în contextul unei aplicații.
Bună ziua, lume de XSS
O sarcină ușoară, cu un câmp de intrare unică și libertate deplină de acțiune. vector standard cu tag-ul de închidere funcționează cu un bang:
Persistența este cheia
Acest sentiment se scufunda ...
Sarcină de comutare „ferestre“ de pe pagina. location.hash utilizat ca parte a căii către imaginea este afișată în „fereastra“. Având în vedere că valoarea este substituit într-un mod în care ne-am da, problema se reduce la, pentru a închide tag-ul img și alertă de afișare. Ceva de genul asta:
contextul contează
Cip de nivel în care provocarea alert'a să se facă nu prin tag-ul script-ul, iar „stick“ l la apelul metodei. Avem un «timer» variabilă, care este substituit în js-cod. Înlocuit nu ca valoare, ci ca o bucată de cod. Alerta de alunecare poate fi după cum urmează:
Protocolul de rupere
La acest nivel, ne-am mutat fiind de la o pagină la alta, cu care putem specifica unde să redirecționeze (pe unele resurse externe nu vor dispărea, dar în site-ul poate fi rulat). Nu cred că de ceva mai bun decât să se strecoare o redirecționare la primul nivel la care vectorul cunoaștem deja.
Urmați ...
Da, este cu cele două slash-uri de la început.
Asta e tot. Quest este trecut, tort antrenament obtinut pentru creier se face.