实验室:使用Web消息的DOM XS和beplay体育能用吗JSON.PARSE
从业者
该实验室使用Web消息传递并beplay体育能用吗将消息解析为JSON。要解决实验室,请在利用此漏洞的利用服务器上构造HTML页面打印()
功能。
解决方案
- 请注意,主页包含一个聆听的事件听众beplay体育能用吗网络消息。此事件听众期望使用
json.parse()
。在JavaScript中,我们可以看到活动听众期望类型
财产和那个负载通道
案例转变
语句更改iframe src
属性。
转到利用服务器并添加以下内容iframe
到身体,记住更换您的LAB-ID
使用您的实验室ID:
- 存放利用并将其交付给受害者。
当。。。的时候iframe
我们构建了负载,Postmessage()
方法将Web消息发送到主页上的beplay体育能用吗类型负载通道
。事件侦听器收到消息,并使用json.parse()
将其发送给转变
。
这转变
触发负载通道
案例,分配URL
消息的属性src
属性acmeplayer.element
iframe
。但是,在这种情况下,URL
消息的属性实际上包含我们的JavaScript有效载荷。
正如第二个参数指定的靶向素
Web消息允许,事件处理程序不包含任何beplay体育能用吗形式的原始检查,有效载荷设置为src
的acmeplayer.element
iframe
。这打印()
当受害者将页面加载到其浏览器中时,调用功能。