• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

WAF bypass question

nachtblume

Member
24.01.2021
5
0
BIT
0
Код:
Всем привет! Решаю стф на клиент.
Есть такой url
http://challenge01.root-me.org/web-client/ch8/page?user=<img id="this" src="images/arrow.svg" onload='var a = "scr"; var b = "ipt"; window.c = a+b; document.createElement(window.с)'>

Если я алертом запрошу window.c то он покажет нужное(script), а если пытаюсь засунуть innerHtml внутрь , например, любого getElementByID - 0 эмоций. Видимо я не совсем понимаю как устроен js, можете пж намекнуть на ограничения или куда посмотреть чтобы понять почему js в таком виде не дает модифицировать DOM. Спасибо!
В целом пытаюсь обойти простой WAF (CSP блочит все, кроме имейджев 'self' и вот 'unsafe-inline' script-src который, правда, немного защищен WAF) который редиректит с запросов содержащих строки script http и тп. таким способом. Может способ тупиковый опять же из за того что не вкуриваю суть js. Если направите и здесь - буду благодарен.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!