Lab: Manipulating the WebSocket handshake to exploit vulnerabilities 操縱 WebSocket 握手以利用漏洞

阿新 • • 發佈：2021-08-24

靶場內容：

該線上商店具有使用WebSockets實現的實時聊天功能。

它有一個激進但有缺陷的 XSS 過濾器。

要解決實驗室問題，請使用 WebSocket 訊息alert()在支援代理的瀏覽器中觸發彈出視窗。

提示
如果您正在努力繞過 XSS 過濾器，請嘗試我們的XSS 實驗室。
有時，您可以使用 HTTP 標頭（如X-Forwarded-For）有時，您可以使用 HTTP 標頭（如X-Forwarded-For）

漏洞分析

使用上一題的方法注入XSS程式碼，第一次就被過濾器給過濾掉了，然後禁掉了IP
<img src=1 onerror='alert(1)'>
我們點選重新連結，連結不上，但是連線的報文可以修改

在報文裡面加上 X-Forwarded-For: 1.1.1.1 用於IP的欺騙
然後就可以再次傳送XSS程式碼
最後以這種形式的XSS程式碼而勝利<img src=1 oNeRrOr=alert`1`>

本文來自部落格園，作者：{Zeker62}，轉載請註明原文連結：https://www.cnblogs.com/Zeker62/p/15181972.html

Lab: Manipulating the WebSocket handshake to exploit vulnerabilities 操縱 WebSocket 握手以利用漏洞

靶場內容：該線上商店具有使用WebSockets實現的實時聊天功能。它有一個激進但有缺陷的 XSS 過濾器。

Lab: Using application functionality to exploit insecure deserialization：使用應用程式功能來利用不安全的反序列化

靶場內容：本實驗使用基於序列化的會話機制。某個功能對序列化物件中提供的資料呼叫危險的方法。要解決實驗室問題，請編輯會話 cookie 中的序列化物件，並使用它morale.txt從 Carlos 的主目錄中刪除檔案。

【已解決】前端到後端400錯誤（The server cannot or will not process the request due to...）

看到400錯誤，一般是請求無效。出現該異常一般有三種情況：第一種情況：前端提交的內容在後端一般都用String型別來接收，用Date型別接收會報錯。

報錯--->java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'delect from testd

報錯--->java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \'delect from testdb.

Error during WebSocket handshake: Unexpected response code: 200 問題處理

專案採用了Nginx做反向代理，在非代理的情況下，採用ip或者域名訪問都是ok的。

check the manual that corresponds to your MySQL server version for the right syntax to use near 'order) values ('徐小波','XuXiaoB','男'，'1',' at line 1")

在用原生SQL語句插入的時候，報了一個錯，下面我們來看一下我的原生 SQL 和報錯情況

【報錯】flask-socketio failed: Error during WebSocket handshake: Unexpected response code: 500

今天遇到個很奇怪的問題，flask-socketio本地跑的時候，沒有報錯，但是一旦部署到線上，就報了 failed: Error during WebSocket handshake: Unexpected response code: 500 的錯誤。後來檢視伺服器日誌：出

使用msfconsole 遇見的坑，不能啟動msfdb怎麼辦？Starting database The database appears to be already configured, skip

使用msfconsole 遇見的坑，不能啟動msfdb怎麼辦？ [+] Starting database [i] The database appears to be already configured, skipping initialization msfdb init 顯示如上怎麼辦？

Micro Frontends extending the microservice idea to frontend development（譯）

原文地址：Micro Frontends extending the microservice idea to frontend development 由多個擁有獨立釋出能力的團隊構建現代Web應用程式的技術，策略和方法。

mysql版本:'for the right syntax to use near 'identified by 'password' with grant o

查詢mysql具體版本 SELECT @@VERSION 問題分析：mysql版本8.0.13，在給新使用者授權時，發生了變化：

ArrayAdapter requires the resource ID to be a TextView

錯誤程式碼： ListItem2Adapter adapter = new ListItem2Adapter(ListItem2Activity.this,R.layout.list_item_pic,data);

javascript 給所有相同屬性元素新增同一事件(javascript add the same event to all the same properties)

經常遇到要給 html 中所有相同屬性的元素新增同一個點選事件, 這裡, 我需要給所有 type 屬性為 \"radio\" 的 input 元素新增上相同的點選事件, 具體實現的 javascript 程式碼如下:

安裝dlib gpu版本記錄（解決遇到的Error: The --yes options to dlib‘s setup.py don‘t do anything……）

技術標籤：安裝、配置問題集錦dlib gpu 安裝dlib cpu 安裝dlib的時候，如果直接使用的是pip，則是不帶有GPU版本，在呼叫執行的時候，使用的是CPU

frame報錯 Failed to set the 'href' property on 'Location': The current window does not have permission to navigate the target frame to...

之所以報這個錯的原因是因為你巢狀在frame中的網頁，居然檢視幹掉現在連結，重新開一個視窗，為了防止xss攻擊，frame表示我不同意堅決不同意

HTTPS handshake to ap-shanghai.cls.tencentcs.com (for #2) failed. System.IO.IOException 無法從傳輸連線中讀取資料: 遠端主機強迫關閉了一個現有的連線。。 < 遠端主機強迫關閉了一個現有的連線。

參考文件： https://www.cnblogs.com/cbugs/p/9304370.html 花了兩天時間解決了一個重量級的問題，

Lab: Manipulating the WebSocket handshake to exploit vulnerabilities 操縱 WebSocket 握手以利用漏洞

靶場內容：

漏洞分析

Lab: Manipulating the WebSocket handshake to exploit vulnerabilities 操縱 WebSocket 握手以利用漏洞

Lab: Using application functionality to exploit insecure deserialization：使用應用程式功能來利用不安全的反序列化

【已解決】前端到後端400錯誤（The server cannot or will not process the request due to...）

報錯--->java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'delect from testd

Error during WebSocket handshake: Unexpected response code: 200 問題處理

check the manual that corresponds to your MySQL server version for the right syntax to use near 'order) values ('徐小波','XuXiaoB','男'，'1',' at line 1")

【報錯】flask-socketio failed: Error during WebSocket handshake: Unexpected response code: 500

使用msfconsole 遇見的坑，不能啟動msfdb怎麼辦？Starting database The database appears to be already configured, skip

Micro Frontends extending the microservice idea to frontend development（譯）

mysql版本:'for the right syntax to use near 'identified by 'password' with grant o

ArrayAdapter requires the resource ID to be a TextView

javascript 給所有相同屬性元素新增同一事件(javascript add the same event to all the same properties)

安裝dlib gpu版本記錄（解決遇到的Error: The --yes options to dlib‘s setup.py don‘t do anything……）

frame報錯 Failed to set the 'href' property on 'Location': The current window does not have permission to navigate the target frame to...

HTTPS handshake to ap-shanghai.cls.tencentcs.com (for #2) failed. System.IO.IOException 無法從傳輸連線中讀取資料: 遠端主機強迫關閉了一個現有的連線。。 < 遠端主機強迫關閉了一個現有的連線。

(index):315 WebSocket connection to ‘ws://x.x.x.x:8282/‘ failed: Error in connection establish

idea中出現sql語句錯誤提示：【the right syntax to use near ‘‘ 】的解決方法

prefect - The easiest way to automate your data

Follow the below steps to install Odoo 14 on Ubuntu 20.04 LTS

Lab: Exploiting cross-site scripting to steal cookies:利用XSS竊取Cookie

Lab: Manipulating the WebSocket handshake to exploit vulnerabilities 操縱 WebSocket 握手以利用漏洞

靶場內容：

漏洞分析

相關推薦