RDot

RDot (https://rdot.org/forum/index.php)
-   Квесты/CTF (https://rdot.org/forum/forumdisplay.php?f=64)
-   -   DOM XSS: alert to win! (https://rdot.org/forum/showthread.php?t=3362)

du3t 20.01.2015 20:02

DOM XSS: alert to win!
 
http://escape.alf.nu/

Задача: вылезти за JS контекст и вызвать alert(1)
15 упражнений (+1 или более секретных, уже не помню)

Давно уже проходил... позволило мне по-настоящему глубоко разобраться в DOM XSS. Советую проходить самостоятельно и не искать ответы, которые найти не так сложно. Кроме последних заданий. Видимо совсем сложны для обывателей :)

Рекомендую. Domxss хороши тем, что не палятся ни сервером, ни браузером. Кому интересна тема, советую заодно посмотреть на dominator --- плагин для firefox для динамического поиска domxss. Для бурпа тоже есть какие-то плагины, но статические: замучаешься отделять false positives.

Hacklad 10.11.2017 12:00

I am new to DOM XSS. Any good writeup on DOM XSS? THANKS

SecurityFlaw 06.01.2018 11:45

https://www.owasp.org/index.php/DOM_Based_XSS


Часовой пояс GMT +3, время: 21:06.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot