Manipulating WebSocket messages to exploit vulnerabilities:操纵 WebSocket 消息以利用漏洞

2024-02-03 11:14:34

靶场内容

该在线商店具有使用WebSockets实现的实时聊天功能。

您提交的聊天消息由支持代理实时查看。

要解决实验室问题,请使用 WebSocket 消息alert()在支持代理的浏览器中触发弹出窗口。

漏洞分析

  • 就很奇怪,我在Windows上面的burp就死活抓不到Websocket的包,到kali上就可以搞定
  • 打开live chat 后开启代理进行连接。
  • 先发几段话尝尝鲜,然后发现一件事,可能会断开连接
  • 如果断开连接就使用reconnect的按钮
    Manipulating WebSocket messages to exploit vulnerabilities:操纵 WebSocket 消息以利用漏洞
  • 发送XSS注入,发现XSS代码被过滤
    Manipulating WebSocket messages to exploit vulnerabilities:操纵 WebSocket 消息以利用漏洞
  • 发送到repeater去,之后把完整的XSS代码重发一遍,然后就可以有alert显示出来
    Manipulating WebSocket messages to exploit vulnerabilities:操纵 WebSocket 消息以利用漏洞
  • 问题解决
上一篇:【AI视野·今日CV 计算机视觉论文速览 第236期】Tue, 28 Sep 2021


下一篇:redis的主从复制过程