实战|一次绕过waf进行xss的经历
VSole2023-01-07 11:15:29
今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。
首先我的访问为 login.asp?f=1 时候,页面关键源码为
可能是表示登录次数的一个东西?(猜测) 现在我们知道的信息是参数f会填充到 loginflag这个隐藏框内。
尝试
首先做一些基础的XSS尝试:
script标签
login.asp?f=1"><script>
直接触发waf
img标签
login.asp?f=123" alert(x)" src="
/login.asp?f=123"
可以正常的释放引号与尖号,也可以完整释放出 img标签。但是只要和on事件搭上边,就触发了这个waf。https://www.w3schools.com/jsref/dom_obj_event.asp 这里的一些基础事件都做了尝试。无解。
iframe标签
login.asp?f=123">
绕 waf 实战之 xss 漏洞利用
2022-07-05 16:28:53
在一次测试中,遇到一个可以利用 XSS 的点,但是存在 BIG-IP ASM 防火墙,导致无法直接利用,在大神的帮助下完成了利用。随后经过自己的努力,也找到了一种绕过方式。0x01 XSS 漏洞发现测试中发现一个接口,参数 PAGEURL 可控,且输入的内容会原样响应在返回包中,如图:响应包如图:测试常规 payload 被 WAF 拦截,如图:响应包:可以看到被 WAF 拦截。
实战|一次绕过waf进行xss的经历
2023-01-07 11:15:29
今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。f=1 时候,页面关键源码为可能是表示登录次数的一个东西?(猜测) 现在我们知道的信息是参数f会填充到 loginflag这个隐藏框内。尝试首先做一些基础的XSS尝试:script标签login.asp?但是只要和on事件搭上边,就触发了这个waf。https://www.w3schools.com/jsref/dom_obj_event.asp 这里的一些基础事件都做了尝试。
实战绕过阿里云WAF
2022-04-25 09:17:37
原创文章渗透实现渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:下面的漏洞挖掘案
安全渗透测试工具整理
2021-10-26 14:12:36
网上安全渗透测试工具整理全集,部分链接可能失效,但可以搜索到
最全 | 网络安全与渗透测试工具导航
2021-07-22 08:47:02
Web Hacking 101 中文版:https://wizardforcel.gitbooks.io/web-hacking-101/content/ 浅入浅出Android安全 中文版:https://wizardforcel.gitbooks.io/asani/content/ Android 渗透测试学习手册 中文
绕过 WAF 将存储的 XSS 武器化
2022-08-24 08:53:48
在测试漏洞赏金计划时,我注意到我的html injectionpayload在将其发送到应用程序中反映的每个字段时都有效。然后,我第一次收到弹框的冲动让
我失望了。
VSole
网络安全专家