文章/答案/技术大牛

发布

如何在Ubuntu上暂时禁用chrome v68中的XSS Auditor

在Ubuntu上暂时禁用Chrome v68中的XSS Auditor，可以按照以下步骤进行操作：

打开终端，通过以下命令进入Chrome的配置目录：
打开终端，通过以下命令进入Chrome的配置目录：
使用文本编辑器打开"Default"文件夹中的"Preferences"文件：
使用文本编辑器打开"Default"文件夹中的"Preferences"文件：
在打开的文件中，找到以下行：
在打开的文件中，找到以下行：
在该行下方添加以下内容：
在该行下方添加以下内容：
保存并关闭文件。
重新启动Chrome浏览器，XSS Auditor将被禁用。

XSS Auditor是Chrome浏览器的一项安全功能，用于检测和防止跨站脚本攻击（XSS）。禁用XSS Auditor可能会降低浏览器的安全性，因此建议仅在特定情况下进行禁用，并在完成相关任务后重新启用。

请注意，以上操作仅适用于Chrome v68版本。对于其他版本的Chrome浏览器，可能需要进行不同的操作或查阅相关文档。

腾讯云提供了云服务器（CVM）产品，可在云端运行Ubuntu等操作系统。您可以通过腾讯云官网了解更多关于云服务器的信息：腾讯云云服务器

请注意，本答案仅供参考，具体操作步骤可能因个人环境和需求而有所差异。在进行任何系统配置更改之前，请确保您了解相关风险，并备份重要数据。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Bottle HTTP 头注入漏洞探究

分析一下，实际上和redirect没有太大关系，只要是能设置HTTP返回头的地方，都存在头注入的问题。...CRLF头注入的原理、利用方法，包括如何绕过浏览器的XSS Auditor我都在这篇文章( https://www.leavesongs.com/PENETRATION/Sina-CRLF-Injection.html...第二天今天在两个Linux上搭了同样的环境，却发现Content-Length的位置其实不是固定的，有时候会在下面： ? 但有时又会在上面，和系统是没有关系的。...这个情况下，Chrome是可以触发的： ?...这也就是昨天为什么Chrome下总是触发不了的原因，因为昨天Content-Length头我们无法控制，其值总是为0，导致Chrome不会输出任何内容，也就无法进行XSS。

8421 0

对红芯浏览器的一次安全测试

XSS Auditor最早被Chrome4、IE8引入。当然，道高一尺魔高一丈，XSS Auditor的更新不是闭门造车，而是在不断的攻防对抗中完善自己。...全世界的黑客都在乐此不疲寻找XSS Auditor中的缺陷，以求绕过防护进行XSS攻击。而几乎Chrome的每次更新、IE的每个补丁，都会更新XSS Auditor，让这些绕过措施失效。...回到正题，红芯用了两年前的内核，那么意味着XSS Auditor已经两年没有更新，理论上这两年内的任何一个绕过XSS审计器的利用代码都是可以生效的。我们先构造一个简单的反射形XSS漏洞： ?...图4 绕过红芯的防护，执行了XSS 成功绕过XSS Auditor执行了js。相同的代码在我的Chrome63（非最新）上却被成功拦截。 ?...对于普通用户，尤其是政企类用户，在官方没有给出升级方案之前，暂时不建议使用。后记我从新审视了红芯官方对于安全功能的阐述，看上去很高大上。 ? ?

6152 0

轻松理解 X-XSS-Protection

本文作者：晚风（信安之路作者团队成员）首先我们来理解一下什么是“X-XSS-Protection”，从字面意思上看，就是浏览器内置的一种 XSS 防范措施。...IE、Chrome 和 Safari 都内置了这个模块。edge 和火狐没有内置这个模块。在 IE 上它叫 XSS Filter，在 Chrome 上它叫 XSS Auditor。...这个功能只有在 Chrome 中有效果，在 IE 中无效。 ?...在有些情况下，默认开启（X-XSS-Protection:1）的浏览器的 XSS filter/auditor 反而会使我们的页面变得不安全。...原因很简单： XSS filter/auditor 的过滤能力有限。这个模块的原理就是一堆的过滤规则，那就会有被绕过的可能。清除能力有限。这个模块会清除不安全的 XSS 代码，这点是毋庸置疑的。

6.9K0 1

pwnhub 改行做前端

这里先按照我的思路来吧 self-xss 站内有提交bug的地方，地址必须是http://54.222.168.105:8065/开头，也就是说我们必须找到一个self-xss的地方。...现在又有了新的问题，因为题目中要求必须是最新版chrome，所以如果我们想要构造xss请求，就会被xss auditor拦截。...这里就需要几个长短短刚刚公布的基于换行的xss auditor bypass (br=1)*/%0dalert(1) alert(1)%0d%0a-->...当我们能够bypass xss auditor的时候，出现了新的问题，CSP 这里有个小细节就是最后的report-uri /report，可能是看CSP太多了，完全没注意到这部分，就看到unsafe-inline...链接是写入a标签的，bot通过点击来判断，那么我们本质上可以通过url编码或者html编码来绕过这部分判断，然后点击之后依然会进入链接，这里因为有htmlspecialchars在，所以html编码中的

2191 0

XSS(跨站脚本攻击)相关内容总结整理

攻击者可以使用户在浏览器中执行其预定义的恶意脚本，其导致的危害可想而知，如劫持用户会话，插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫，甚至破坏网站、修改路由器配置信息等。...当动态页面中插入的内容含有这些特殊字符（如中执行**。...现在测试xss一般都拿能过chrome的为主 2、现在的chrome浏览器默认开启了xss过滤机制，可以通过关闭该机制来进行xss测试，方法如下： windows下，右键桌面中的”Google Chrome...”快捷键，然后在目标选项，chrome.exe后面加上参数:–args –disable-xss-auditor即可。...注入方式：不仅仅是业务上的“用户的 UGC 内容”可以进行注入，包括 URL 上的参数等都可以是攻击的来源。

8212 0

新型任意文件读取漏洞的研究

我说的这个出自：http://www.thespanner.co.uk/2015/02/10/xss-auditor-bypass/ 应用场景出现在，输出点在中的引号中，不能闭合引号（如使用了...DOCTYPE html> xss auditor...>"; Hello world 这个场景其实是很常见的，如全局GPC但没有htmlspecialchars...我们不能够闭合双引号，但可以闭合前面的，如： ? 可见HTML已经渲染上去了，但只是XSS被chrome audit拦截。插入的也是： ?...绕过方式：利用，将后面插入的当做svg语言的一个元素执行。POC如下： http://mhz.pw/game/audit/xss.php?

4562 0

安全隐患，你对X-XSS-Protection头部字段理解可能有误

基于Webkit 内核的浏览器（比如Chrome）随后也增加一个名为XSS auditor 的防护机制，作用和IE中的XSS filter类似。...在上图的例子中， jQuery 库竟然被意外的删除了，之所以会出现这样的现象，是因为浏览器的XSS auditor分不清jQuery库是页面本身自带的还是攻击者注入的。...最近，我发现很多类似UXSS的漏洞被发现，这些漏洞本质上的原因都是一样的。...从这些被绕过的案例中，我们可以发现，不管XSS filter/auditor 的过滤多么严格，它总存在被绕过的可能，此外，XSS filter/auditor 在某些场景下是有短板的，Chromium...这也是Facebook 为什么选择禁用XSS filter/auditor的原因。引入的漏洞不仅仅这一个，其他的漏洞比如这个, 还有这个。

1.4K8 0

有趣的cdn bypass CSP

v=1.0&callback=alert&context=1337%3E%3C/script%3E 这是使用了cdn中不同api的回调函数，但是这对浏览器是有要求的，在最新版chrome上测试是这样的...被The XSS Auditor拦截了 firefox上运行成功了通过目录绕过，引入一个AngularJS http://127.0.0.1/ctest/test.php?...只不过chrome仍然会拦 The XSS Auditor refused to execute a script in 'http://127.0.0.1/ctest/test.php?...在firefox上也被拦截了有点迷，我感觉应该是一定会被拦的，即便是引入了AngularJS，也是在当前页添加了js… csp中需要添加unsafe-inline才能执行成功还有一个引入了Prototype.JS...ExternalInterface XSS，所以就有了上面的payload，奇怪的是，chrome仍然拦截了但firefox通过了总的来说还是挺迷的，因为这种方式在chrome里几乎完全被拦截了，

8663 0

使用 Google Chrome 浏览器命令行导出网页为 PDF 文件

在开发过程中，我们经常需要将网页内容导出为 PDF 文件。传统方法如使用 wkhtmltopdf 工具虽然方便，但在 CSS 兼容性方面存在一些问题。...本文将详细介绍如何在 Linux 系统上安装 Google Chrome 浏览器，并通过命令行调用实现网页导出为 PDF 的操作。1....安装 Google Chrome 浏览器首先，我们需要在 Linux 系统上安装 Google Chrome 浏览器。...如果你的系统尚未安装 Google Chrome，可以通过以下步骤进行安装：Debian/Ubuntu 系统：wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64...--no-sandbox: 禁用沙盒模式，某些环境下可能需要此选项以避免权限问题。--disable-gpu: 禁用 GPU 硬件加速，有助于在不支持 GPU 或驱动有问题的系统上提高稳定性。

1.2K1 0

一个神秘URL酿大祸，差点让我背锅！

神秘URL 我叫小风，是Windows帝国一个普通的上班族。上一回说到因为一个跨域请求，我差点丢了饭碗，好在有惊无险，我的职场历险记还在继续。...XSS Auditor 虽然这一次的事情责任不在我们浏览器，不过我一直还是有些后怕。...XSS Auditor的技术，据说可以阻止类似上次的攻击事件，你抽空研究一下” 我脑子一懵，赶紧快速浏览了这份文件，没想到居然跟我的方案撞到一块儿了，而且比我想的还全面细致。...隔壁Chrome浏览器公司也发生XSS攻击了”，一天中午，老白神神秘秘的说到。我一听来了精神，“不是有XSS Auditor吗，怎么还会发生这种事？”...“这回那些坏蛋换招了，他们没有把JS代码放在URL中，XSS Auditor自然是发觉不了了” “不在URL中，那放哪里了？”

1.1K2 0

浏览器安全一 Chrome XSS Auditor bypass

（2017-08-14 更新，chrome57更新了xss auditor的拦截方式，之前的大量payload不能用了） Universal Bypass 5 最新版 Chrome 60 context...2Fxss%2Falert.swf%3E Universal Bypass 2 到Chrome 55/56可用，无任何条件，只要输出在页面中即可执行代码。...html=%3Cscript%3Ealert%28%29%3C/script Chrome 44/45 + 属性中输出的情况 https://code.google.com/p/chromium/issues...xss=%3Cmeta%20charset=ISO-2022-JP%3E%3Csvg%20onload%1B%28B=alert(1)%3E 输出在属性中，并且后面还有的情况 context...xss=%27|alert(1)|%27 但如果不能闭合单引号呢？如这个context <!

6112 0

Chrome XSS Auditor Bypass Using SVG

7322 0

Pown-CDB：用于自动化执行Chrome调试协议任务的工具

Pown CDB是一个Chrome调试协议实用程序。该工具的主要目标是将一些常见任务自动化的执行，以帮助从命令行调试Web应用，并主动监视和拦截HTTP请求和响应。...Show help [boolean] --port, -p Remote debugging port [number] [default: 9222] --xss-auditor..., -x Turn on/off XSS auditor [boolean] [default: true] --certificate-errors, -c Turn on/off...[default: 9222] --secure, -s HTTPS/WSS frontend [boolean] [default: false] 教程 Web 应用安全评估让我们探讨如何在典型的...一旦开始使用浏览器，Pown CDB将在用户界面中记录并显示流量。要拦截请求，请使用key-combo ctrl + t。 ? 在默认的shell编辑器（$EDITOR）中捕获并打开请求。

8082 0

这一次，彻底理解XSS攻击

攻击流程反射型XSS通常出现在搜索等功能中，需要被攻击者点击对应的链接才能触发，且受到XSS Auditor(chrome内置的XSS保护)、NoScript等防御手段的影响较大，所以它的危害性较存储型要小...Chrome安卓版存在一个漏洞，允许攻击者将恶意代码注入到Chrome通过Intent对象加载的任意的web页面。...1.预防 DOM 型 XSS 攻击 DOM 型 XSS 攻击，实际上就是网站前端 JavaScript 代码本身不够严谨，把不可信的数据当作代码执行了。...DOM 中的内联事件监听器，如 location、onclick、onerror、onload、onmouseover 等，标签的href属性，JavaScript 的eval()、setTimeout...五、总结防范 XSS 是不只是服务端的任务，需要后端和前端共同参与的系统工程。虽然很难通过技术手段完全避免XSS，但我们原则上减少漏洞的产生。

3.4K2 0

XSS学习笔记【二】

编码像一些常见的字符，如""等。...其实XSS的绕过方式远远不止这么一些，这里我推荐一篇github上的帖子，对XSS的防护也是总结的比较详细的：点击原文链接查看该帖子对于攻击来说，无论如何就一句话，尽可能得让你的脚本能够被执行。...所以我们也可以不要局限于如何把XSS防护得一丝不漏，而在通过XSS要达到的目的上多下点功夫。...后记我在测试XSS的时候发现Chrome的内核自带了一个XSS_AUDITOR的功能，这个功能基本是无法防护持续型（存储型）XSS的，但是却阻止了我全部的非持续型的XSS，所有非持续型XSS都无法绕过他的检测...所以想请教下大家非持续型XSS能不能绕过Chrome的这个功能的，该怎样绕过。

1.5K0 0

如何进行渗透测试XSS跨站攻击检测

国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个...反射型XSS通常出现在搜索等功能中，需要被攻击者点击对应的链接才能触发，且受到XSS Auditor、No等防御手段的影响较大。 3.2.1.2....XSS保护头基于 Webkit 内核的浏览器（比如Chrome）有一个名为XSS auditor的防护机制，如果浏览器检测到了含有恶意代码的输入被呈现在HTML文档中，那么这段呈现的恶意代码要么被删除...CSS 注入 CSS注入最早开始于利用CSS中的 expression() url() regex() 等函数或特性来引入外部的恶意代码，但是随着浏览器的发展，这种方式被逐渐禁用，与此同时，出现了一些新的攻击方式...Chrome XSS auditor bypass ?

2.7K3 0

XSS分析及预防

XSS的种类和特点此处不详细讲解XSS的一些细节 XSS的目标是让其他站点的js文件运行在目标站点的上，这主要发生在页面渲染阶段。...默认情况，XSSAuditor处于重写模式(js代码处在非执行状态)，即X-XSS-Protection：1；如果要禁用XSSAuditor，可以X-XSS-Protection：0；当设置为X-XSS-Protection...，则会将相关统计信息发送给CSP中定义的report-uri。XSSAuditor无法完全避免XSS，但毕竟在浏览器层面提供了一层检查机制，从HTML tag上保证其可靠性。...CSP的严格，XSSAuditor机制也仅仅针对chrome而言，并且存在多种bypass绕过检查，如通过各种HTML实体编码、url编码和js编码。...参考文章： 1 浏览器安全策略说之内容安全策略CSP 2 UNDERSTANDING XSS AUDITOR 3 webkit技术内幕

1.2K7 0

通过浏览器缓存来bypass nonce script CSP

，对csp有了新的认识，在文章中，google团队提出了nonce-{random}的csp实现方式，而事实上，在去年的圣诞节，Sebastian 演示了这种csp实现方式的攻击方式，也就是利用浏览器缓存来攻击...持久型 DOM XSS，当攻击者可以强制将页面跳转至易受攻击的页面，并且 payload 不包括在缓存的响应中（需要提取）。...payload 存在于 location.hash 中的 DOM XSS 漏洞（例如 https://victim/xss#!...但事实上，我们本可以用更简单的方式获得目标站的flag，比如构造一个iframe引入flag.php，然后读iframe内容，在同源的情况下是允许的。 payload如下 ?...回顾漏洞，我们不难发现整个漏洞处处都受到同源策略的限制，而且如果在chrome环境下，还会受到xss auditor的限制，所以虽然nonce script csp存在理论被绕过的可能，但是被作为CSP

1.5K10 0

基于Chorme headless的xss检测实践

判断xss的方法为： 1、监听页面的弹窗事件 2、查看dom中的localName是否有存在我们自定义的标签 3、查看dom中的nodeValue 是否含有我们输入的payload 将其分为三个等级...--disable-xss-auditor --no-sandbox --disable-web-security 这里关闭了xss-auditor 和安全相关的一些参数。...所以事实上如果不对参数进行处理部署在内网可能会导致ssrf的情况。...=0.0.0.0 --disable-xss-auditor --no-sandbox --disable-web-security centos7：安装chrome 1$ vi /etc/yum.repos.d...--remote-debugging-port=9222 --headless -remote-debugging-address=0.0.0.0 --disable-xss-auditor --no-sandbox

1.5K4 0

如何在 Ubuntu 18.04 上安装 Opera 网络浏览器

Opera 基于和 Chrome 一样的引擎基础上构建，它提供了和 Chrome 类似的浏览体验，并且允许你从 Google 官方网上商店安装 Chrome 扩展。...Opera 不是开源浏览器，并且它也没有被包含在默认的 Ubuntu 软件源中。在这篇指南中，我们将会讲解如何在 Ubuntu 18.04 上安装 Oprea 网络浏览器。...一、在 Ubuntu 上安装 Oprea 在 Ubuntu 上安装 Opera 是一个相对明确的过程，并且仅仅将会花费几分钟。在 Ubuntu 上安装软件包需要 sudo 权限。...Opera 已经在你的 Ubuntu 桌面版上安装好了。...-f /etc/apt/sources.list.d/opera.list 五、总结我们已经向你展示了如何在 Ubuntu 18.04 桌面版机器上安装 Opera。

2.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云