Lab: Manipulating WebSocket messages to exploit vulnerabilities:操纵 WebSocket 消息以利用漏洞

靶场内容

该在线商店具有使用WebSockets实现的实时聊天功能。

您提交的聊天消息由支持代理实时查看。

要解决实验室问题,请使用 WebSocket 消息alert()在支持代理的浏览器中触发弹出窗口。

漏洞分析

  • 就很奇怪,我在Windows上面的burp就死活抓不到Websocket的包,到kali上就可以搞定
  • 打开live chat 后开启代理进行连接。
  • 先发几段话尝尝鲜,然后发现一件事,可能会断开连接
  • 如果断开连接就使用reconnect的按钮
    image
  • 发送XSS注入,发现XSS代码被过滤
    image
  • 发送到repeater去,之后把完整的XSS代码重发一遍,然后就可以有alert显示出来
    image
  • 问题解决
posted @ 2021-08-24 19:51  Zeker62  阅读(101)  评论(0编辑  收藏  举报