ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.07.2015, 11:20
|
|
Участник форума
Регистрация: 08.05.2015
Сообщений: 200
Провел на форуме:
56887
Репутация:
28
|
|
Доброго дня, форумчане.
Предлагаю интересующимся попробовать свои силы(попытаться разобраться) кто желает, в прохождении заданий по DOM XSS.
На этом ресурсе http://escape.alf.nu/ размещены задания по нахождению уязвимости данного типа (за ссылку спасибо rdot.org, а в частности du3t).
При прохождении, настоятельно рекомендую не нажимать "Show comments" под надписью "Here be spoilers". Так как частенько, многие мало сознательные и не сдержанные граждане, дабы блеснуть своими навыками там постят готовые решения. Не надо искать по интернету, там тоже есть ответы.
Старайтесь сами, если трудно, не понимаете и не получается, мануалы по функциям не помогают, пишите лучше свои вопросы, просьбы о помощи и разъяснениях сюда.
Уверен, опытные товарищи с удовольствием помогут разобрать задание, пояснят и объяснят. По крайне мере таким способом вы хоть что-то поймете и научитесь не допускать подобные просчеты в своем коде (мы ведь тут все собрались что бы именно на чужих ошибках научиться не допускать уязвимости у себя на ресурсах, не так ли ? ) |
|
|
02.07.2015, 14:18
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Отличный тест)
Одна просьба не выкладывать решение в тему.
|
|
|
|
02.07.2015, 14:33
|
|
Участник форума
Регистрация: 08.05.2015
Сообщений: 200
Провел на форуме:
56887
Репутация:
28
|
|
Сообщение от b3
↑
Отличный тест)
Одна просьба не выкладывать решение в тему.
Да, хотелось бы.
Еще просьба к тем кто будет помогать и консультировать, если будут вопросы, наталкивать на мысль, пояснять, но не выдавать одно из решений уровня(если что, остальное в личку).
UPD решение для уровня не одно и всегда есть к чему стремиться. К примеру я нашел два решения для уровней с 0 по 2 включительно, одно на 34 символа, второе на 37(оба решения прекрасно отрабатывают на каждом из этих уровней). Для того же 3-го задания - три (по сути модификации одного и того же способа выхода за код) на 16, 17 и 18 символов кода...
UUPD предлагаю всем кто проходит, по мере прохождения писать какой наиболее короткий код получился для каждого задания (не сам код, а только кол-во символов этого кода, оно указывается при успешном прохождении рядом с надписью "
You won")
(только не надо создавать для каждого задания отдельный комментарий дабы не плодить кучу страниц, а просто добавлением в один и тот же, с помощью волшебной кнопки "Редактировать")
|
|
|
|
02.07.2015, 17:59
|
|
Познающий
Регистрация: 28.03.2013
Сообщений: 43
Провел на форуме:
16571
Репутация:
0
|
|
На седьмом завис.. не случайно же в thing[0] допускается' [ ]?
|
|
|
|
02.07.2015, 17:59
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
У меня в первых заданиях код был на 21 символ
|
|
|
|
02.07.2015, 18:00
|
|
Участник форума
Регистрация: 08.05.2015
Сообщений: 200
Провел на форуме:
56887
Репутация:
28
|
|
Сообщение от funny_kaplan
↑
На седьмом завис.. не случайно же в thing[0] допускается
' [ ]
?
смотря в какой направлении думаешь, а вообще в самом коде есть подсказка
Я для седьмого только одно решение как то смог придумать на 14 символов.
|
|
|
|
02.07.2015, 21:45
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от funny_kaplan
↑
На седьмом завис.. не случайно же в thing[0] допускается
' [ ]
?
да, решение близко подумайте насчет '
|
|
|
|
03.07.2015, 11:37
|
|
Участник форума
Регистрация: 08.05.2015
Сообщений: 200
Провел на форуме:
56887
Репутация:
28
|
|
И так отчет, первая цифра это номер задание, потом знак дефиса за ним кол-во символов в решении (если несколько разных или модификаций одного, то просто перечислены через запятую)
0 - 34, 37
1 - 34, 37
2 - 34, 37
3 - 16, 17, 18
4 - 25
5 - 30
6 - 34, 36, 38
7 - 14
8 - 50, 57
9 - 1232
10 - 27
11 - 35
12 - 16
13 - 20
14 - 33
15 - 29
16 - x
Насколько долго возился с 9 пока дотумкал как, что боялся браться за 10, а оказалось очень даже простым... и все на виду, как говорится...очень сильно долго пришлось повозиться с 14=ым, 15-ый проще, так как аналог 14...
После 15-го открыли еще один уровень...
|
|
|
|
03.07.2015, 11:47
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Покажи решения для первых трех заданий, они как то странно длинные, скинь сюда под спойлером, интересно)
|
|
|
|
03.07.2015, 11:52
|
|
Участник форума
Регистрация: 08.05.2015
Сообщений: 200
Провел на форуме:
56887
Репутация:
28
|
|
Сообщение от b3
↑
Покажи решения для первых трех заданий, они как то странно длинные, скинь сюда под спойлером, интересно)
в личку кинул
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
