Intigriti 2020年5月XSS挑战解析与利用<\/h1>

挑战概述<\/h2>
Intigriti的2020年5月XSS挑战是一个专门针对Firefox浏览器的跨站脚本攻击挑战。挑战要求参赛者在特定页面上执行XSS攻击，利用了Firefox浏览器在处理URL路径时的特殊行为。<\/p>

关键发现<\/h2>

1. 路径覆盖漏洞<\/h3>

访问https:\/\/challenge.intigriti.io\/a\/<\/code>时，浏览器会将a\/<\/code>视为目录，并尝试从该目录加载相对子资源：<\/p>


原本应加载\/style.css<\/code>和\/widgets.js<\/code><\/li>
现在尝试加载\/a\/style.css<\/code>和\/a\/widgets.js<\/code><\/li>
<\/ul>
2. 开放重定向漏洞<\/h3>
https:\/\/challenge.intigriti.io\/\/<location><\/code>是一个开放重定向端点：<\/p>

例如：https:\/\/challenge.intigriti.io\/\/physuru.github.io<\/code>会重定向到https:\/\/physuru.github.io<\/code><\/li>
访问https:\/\/challenge.intigriti.io\/\/<\/code>（双斜杠后无内容）则加载默认页面<\/li>
<\/ul>
3. Firefox特有的路径遍历行为<\/h3>
Firefox在处理路径遍历时有两个特殊行为：<\/p>

当点(.)位于路径末尾时，不会删除两个点(..)和先前的路径组件<\/li>
这些点中至少有一个必须是百分比编码的<\/li>
<\/ol>
例如：https:\/\/challenge.intigriti.io\/abc\/.%2E<\/code>在Firefox中会保留尾随点和前一路径组件<\/p>
漏洞利用技术<\/h2>
组合利用方案<\/h3>
结合上述发现，可以构造以下攻击URL：<\/p>
https:\/\/challenge.intigriti.io\/\/physuru.github.io%252fintigriti_may_2020_solution\/.%2E
<\/code><\/pre>
技术原理<\/h3>


双重编码<\/strong>：使用%252f<\/code>（双重编码的斜杠\/），因为URL会被解码两次<\/p>

第一次解码：%252f<\/code> → %2f<\/code><\/li>
第二次解码：%2f<\/code> → \/<\/code><\/li>
<\/ul>
<\/li>

路径解析<\/strong>：<\/p>

服务器端：将a\/.%2E<\/code>解析为..<\/code>，相当于忽略这部分路径，返回默认页面<\/li>
浏览器端：仍从\/\/a<\/code>目录加载相对子资源，请求https:\/\/a\/widgets.js<\/code>并被重定向<\/li>
<\/ul>
<\/li>

恶意JS加载<\/strong>：<\/p>

攻击者控制https:\/\/physuru.github.io\/intigriti_may_2020_solution\/<\/code>目录<\/li>
在该目录下放置恶意widgets.js<\/code>文件<\/li>
通过上述URL构造使页面加载恶意JS文件<\/li>
<\/ul>
<\/li>
<\/ol>
关键注意事项<\/h2>

HTTPS要求<\/strong>：重定向URL必须使用HTTPS，HTTP测试不会成功<\/li>
GitHub限制<\/strong>：不能直接使用GitHub Gists作为重定向目标<\/li>
Firefox专属<\/strong>：此漏洞利用依赖于Firefox的特定路径处理行为<\/li>
<\/ol>
防御建议<\/h2>


服务器端<\/strong>：<\/p>

严格验证和清理URL路径<\/li>
避免开放重定向<\/li>
实施内容安全策略(CSP)<\/li>
<\/ul>
<\/li>

客户端<\/strong>：<\/p>

保持浏览器更新<\/li>
注意异常URL结构<\/li>
使用现代XSS防护机制<\/li>
<\/ul>
<\/li>
<\/ol>
总结<\/h2>
这个挑战展示了如何组合多个看似无害的漏洞（路径覆盖、开放重定向）和浏览器特定行为来实施XSS攻击。它强调了全面安全评估的重要性，包括考虑不同浏览器的解析差异和URL编码的复杂性。<\/p>

Intigriti 2020年5月XSS挑战解析与利用<\/h1>

挑战概述<\/h2> Intigriti的2020年5月XSS挑战是一个专门针对Firefox浏览器的跨站脚本攻击挑战。挑战要求参赛者在特定页面上执行XSS攻击，利用了Firefox浏览器在处理URL路径时的特殊行为。<\/p>

关键发现<\/h2>

总结<\/h2> 这个挑战展示了如何组合多个看似无害的漏洞（路径覆盖、开放重定向）和浏览器特定行为来实施XSS攻击。它强调了全面安全评估的重要性，包括考虑不同浏览器的解析差异和URL编码的复杂性。<\/p>

挑战概述<\/h2>
Intigriti的2020年5月XSS挑战是一个专门针对Firefox浏览器的跨站脚本攻击挑战。挑战要求参赛者在特定页面上执行XSS攻击，利用了Firefox浏览器在处理URL路径时的特殊行为。<\/p>

总结<\/h2>
这个挑战展示了如何组合多个看似无害的漏洞（路径覆盖、开放重定向）和浏览器特定行为来实施XSS攻击。它强调了全面安全评估的重要性，包括考虑不同浏览器的解析差异和URL编码的复杂性。<\/p>