xss过waf的小姿势,腾讯T3团队整理

最新推荐文章于 2024-06-27 22:21:33 发布
最新推荐文章于 2024-06-27 22:21:33 发布
阅读量323 收藏 5
点赞数 3
分类专栏: 2024年程序员学习 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84185182/article/details/137594827
版权

c309d947a2ab4ca08a2d291c6cb91438.png

self也是同理

f15766e1be714148ae5560de6118aa8f.png

现在来分析下面的

(atob(document.getElementsByTagName(‘svg’)[0].id))">

是用什么操作我们用console.log看看他输出的是不是我们理解的意思 这里在payload加上

7c956f83bcaa4951a32bef5016fa0e1b.png

可以看见是和我们想的一样 获取svg第一行第一个id的值然后base64解码 并输出 用eval就可以执行alert的操作

0e4978086c7c44139154f41110ad7332.png

接下来这个是用iframe加载伪协议 然后在伪协议增加脏字符来绕过

a28682a5d5bc44e3986cfb40251f9495.png

可以看到这里console.log的内容成功打印出来

这里的脏字符是换行的意思

42f1580083e44ad29c20ee2a2e30180b.png

这里是将换行符进行ascii码然后再html实体化编码用此脏字符绕过对javascript检测

可以看见这里直接换行是成功也是成功的同理

2b77cd8e7b8a458591e30529b644b9e2.png

也可以将换行符换成tab键 这里tab键加密之后是

	

90ac7b347ff44e41b05358f11dd6763f.png

然后就是师傅写的一个靶场

cce7372587254e2999318d0efad687cd.png

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

战项目、讲解视频,并且后续会持续更新**

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-mrxWcqmD-1712729284340)]

2401_84185182
关注
专栏目录
XSSwaf
m0_52813136的博客
07-28 1344
XSSwaf靶机
第28天:WEB漏洞-XSS跨站之WAF过及安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 过及安全修复#常规 WAF 过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞过#自动化
xss_waf
weixin_44110913的博客
08-21 1719
写在前面: ————————————————————————————————————————————————— 当你的才华 还撑不起的野心时 那你就应该静下心来学习 ————————————————————————————————————————————————— 第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里...
WAF攻防—过IP封锁(代理池)
剁椒鱼头没剁椒的博客
03-09 3268
这篇文章主要是将介绍在进行信息收集或者漏洞扫描等情况下,被WAF拦截了怎么办?被封锁IP了怎么办?可能更多的是被封锁IP,至于被WAF拦截,拦截的更多情况下是payload或者POC被拦截了。Web Application Firewall(web 应用防火墙),一种公认的说法是“web 应用防火墙”通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 web 应用提供保护的一款产品。
一次waf进行xss的经历
mingyqf的博客
06-15 363
原文链接;https://cloud.tencent.com/developer/article/1688902发布于2020-08-28 15:05:38阅读 8510今天室友遇到一个好玩的网站,下面是一些尝试Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的访问为 login.asp?f=1 时候,页面关键源码为[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rSbeHyrO-16553086
XSS测试WAF思路
永远是少年
11-26 1431
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS测试WAF思路。 一、XSS测试WAF思路 二、常见XSS可替换标签
XSS漏洞介绍以及waf
weixin_58052886的博客
06-27 1663
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。主要在于程序对输入和输出的控制不够严格,导致攻击者在将script代码输入后,在前端浏览器被当作有效代码解析并执行从而产生危害。
Web应用防火墙(WAF)在XSS防御中的应用
08-18
本文将详细介绍WAF如何防御XSS攻击,包括其工作原理、配置策略和实际应用。 WAF是防御XSS攻击的有效工具之一,通过合理配置和使用,可以显著提高Web应用的安全性。然而,WAF并不是万能的,它需要与其他安全措施和...
腾讯系列的XSS注入篇
09-05
本资料包"心伤的瘦子腾讯XSS系列"包含了21篇文章,详细探讨了腾讯系列的XSS注入问题。以下是对这一主题的深入分析: 1. **XSS攻击类型**:XSS攻击主要分为三类:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是通过...
强化Web应用防护:使用自定义规则增强WAFXSS防御
最新发布
08-18
Web应用防火墙(WAF)是保护Web应用免受各种攻击的重要工具,其中跨站脚本(XSS)是最常见的网络攻击之一。大多数WAF提供基本的XSS防御规则,但针对特定应用的自定义规则可以提供更精确的保护。本文将详细介绍如何...
XSS waf 姿势
专注企业信息安全-sec
06-25 2144
https://www.cnblogs.com/wintrysec/p/10874980.html 1.使用无害的payload,类似<b>,<i>,<u> 观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2.如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marque...
WAF过-漏洞发现篇-漏洞扫描工具WAF
xiaoheizi的博客
08-04 985
3.来到网站:https://blog.csdn.net/qq_26230421/article/details/99052337 获取各大搜索引擎的蜘蛛UA头,我这里使用的是百度蜘蛛UA:Mozilla/5.0 (compatible;硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。这种类型的WAF采用纯软件的方式实现,特点是安装简单,容易使用,成本低。
网络安全最新SSTI模板注入详细总结及WAF过_fenjing ssti(2),腾讯3轮面试都问了网络安全事件分发
2401_84545016的博客
05-10 416
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
常见WAFXSS方法
weixin_33875839的博客
10-26 942
WAF规则探测及过1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等;2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应;3、尝试以下的payload<script>alert...
WAF机制及过方法
qq_64162562的博客
03-15 1303
WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理,从而保证Web应用的安全性与合法性。我们在平时的渗透测试中,更多情况下会遇到的是网站开发人员自己写的防护规则。网站开发人员为了网站的安全,会在可能遭受攻击的地方增加一些安全防护代码,比如过滤敏感字符,对潜在的威胁的字符进行编码、转义等。
WAF过大揭秘:这些方法你绝对想不到
vivlol918的博客
09-24 669
WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理,从而保证Web应用的安全性与合法性。
深入waf过 (云盾,宝塔,安全狗)(19)
san3144393495的博客
05-07 5103
这个意思是他接受php后面的参数id,这个静态资源什么意思,这个waf很有可能过滤的是基于脚本类型的参数,也就是针对这种脚本类型的文件在进行过滤,针对某一些其他格式就不会过滤,比如图片格式文本格式,因为图片和文本格式一般不会带参数,造成不了危害,只有脚本里面有代码,或者是图片的代码没有危害,waf设计的时候就针对脚本格式和后缀里面的参数进行拦截,从网络层获取的 ip,这种一般伪造不来,如果是获取客户端的 IP,这样就可能存在伪造 IP 过的情。从请求来的数据包里面添加上面这五类。第二种方式 静态资源。
xss跨站之waf过及安全修复(28)
san3144393495的博客
05-28 1910
然后访问还是正常的,这个就是特殊符号干扰方法,常见的就是#,因为#在web里面是注释的,他是通用的,特符都可以用来干扰,有一些符号就是截断或者注释的做用,代码去匹配一些关键字的时候,防止他匹配的后面或者前面的关键字,来过。因为xss,他的执行效果可以由多个代码实现,就是用到其他的函数,功能来替换,在跨站中想实现那种功能,也是可以应用到不同的操作语句去实现同一个目的,比如下面这串代码,取得的功能是一样的,去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符。
(18)【WAF过】WAF部署、过分析和原理、注入WAF方法
02-27 7136
WAF过】
Web应用安全测试:XSS过滤器逃逸和WAF过技术
"XSS Filter Evasion and WAF Bypassing" Cross-Site Scripting(XSS)是一种常见的 Web 应用程序漏洞,攻击者可以通过 inject 恶意脚本来盗取用户数据或控制用户行为。为帮助安全专业人员测试 XSS 漏洞,许多安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值