Регистрация Поиск Сообщения за день Все разделы прочитаны
Вернуться   RDot > RDot.org > Квесты/CTF
Перезагрузить страницу DOM XSS: alert to win!

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 20.01.2015, 21:02   #1
du3t
 
Регистрация: 20.01.2015
Сообщений: 1
Репутация: 0
По умолчанию DOM XSS: alert to win!
http://escape.alf.nu/

Задача: вылезти за JS контекст и вызвать alert(1)
15 упражнений (+1 или более секретных, уже не помню)

Давно уже проходил... позволило мне по-настоящему глубоко разобраться в DOM XSS. Советую проходить самостоятельно и не искать ответы, которые найти не так сложно. Кроме последних заданий. Видимо совсем сложны для обывателей

Рекомендую. Domxss хороши тем, что не палятся ни сервером, ни браузером. Кому интересна тема, советую заодно посмотреть на dominator --- плагин для firefox для динамического поиска domxss. Для бурпа тоже есть какие-то плагины, но статические: замучаешься отделять false positives.
du3t вне форума   Ответить с цитированием
Старый 10.11.2017, 13:00   #2
Hacklad
 
Регистрация: 25.10.2017
Сообщений: 2
Репутация: 0
По умолчанию
I am new to DOM XSS. Any good writeup on DOM XSS? THANKS
Hacklad вне форума   Ответить с цитированием
Старый 06.01.2018, 12:45   #3
SecurityFlaw
 
Аватар для SecurityFlaw
 
Регистрация: 08.07.2017
Сообщений: 61
Репутация: 0
По умолчанию
https://www.owasp.org/index.php/DOM_Based_XSS
Последний раз редактировалось SecurityFlaw; 06.01.2018 в 12:51..
SecurityFlaw вне форума   Ответить с цитированием
Ответ

« Предыдущая тема | Следующая тема »
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Линейный вид Линейный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot


Обратная связь - Архив - Вверх