Bypass上传与Bypass XSS

最新推荐文章于 2024-08-09 13:45:00 发布
最新推荐文章于 2024-08-09 13:45:00 发布
阅读量323 收藏
点赞数
分类专栏: 渗透 文章标签: xss web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55793759/article/details/123385849
版权

Bypass,通俗理解就是绕过的意思,绕过WAF

文章目录

一.Bypass上传

(1)加分号
 抓包,在文件名后加分号,也可在文件名中间加
filename="test;.php"
(2)00截断原理
 php后缀加一个空格,然后在Hex下找到文件命后的空格,把数字改为00,即20改为00
在这里插入图片描述
在这里插入图片描述
(3)加单引号
 和前面加分号一样的原理
(4)文件后缀回车换行
 在文件格式php中间加个换行符
在这里插入图片描述

二.Bypass XSS

实际的情况中,很多网站会对<>,script等关键词进行限制,也有的不允许在input中运行js脚本,这个时候,就需要去考虑怎么绕过

(1) 大小写混写
 最简单的就是大小写混写,对一些仅仅匹配过滤的系统进行绕过
(2)利用HTML标签属性的值来执行
 在某些系统中,用户不能自己构造html标签,这个时候可以使用html标签属性值调用is,比如:
<table background="jacascript:alert(/xss/)"></table>
<img src="javascript:alert('xss’);">

(3) 回车空格等
 在有些系统中,xss Filter仅仅将敏感字符列入黑名单,可以通过空格,tab,回车来绕过限制,如:
< img src="javascript:alert(xss);">

(4)对标签属性进行转码
 普通的标签属性值过滤还可以通过编码绕过,如:<img.src="javascript alert('xss);"> 可以写成<img src=&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105:&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41:>

(5) 构造事件
 不能依靠属性值运行xss的时候,我们可以尝试通过html事件来实现xss,如:<img src="#" onerror=alert('xss')>
 图片地址不存在,加载失败的时候就会运行后面的脚本
 也可以在别的位置使用:
 1.onload加载完成时运行
 2.oncheck点击时运行
 3.onmousemove当鼠标移动时运行

(6)注释过滤
 在样式表中,/**/中间的内容会被浏览器忽略,在css中,我们可以使用expression执行js代码,这个时候遇到黑名单过滤,我们就可以通过添加无意义的注释符号来避开过滤
<div style="xss:expr/*xss*/ession(alert('xss'))">

迷途羔羊pro
关注
专栏目录
3. XSS_ByPass
HWHXY的博客
01-17 276
layout: post title: 3. XSS_ByPass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第3篇小文章,内容为某网站的xssbypassxss特征 在修改个人头像信息的地方没有过滤" and <,导致了这次的xss的触发,而我认为,基本所有的如上情况都是有很大可能触发xss的。后端存在一些waf,存在的形式是黑名单。例如: <script>,<a>这样的形式均会将<&.
xssbypass_XSS易容术---bypass之编码混淆篇+辅助脚本编写
weixin_42377407的博客
12-23 459
一、前言本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载!很多人对于XSS的了解不深。很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句,是弹不出窗的。原因有很多,过滤方式也有很多,所以绕过的姿势自然也不少。今天跟大家分享bypass之编码混淆。二、正文1、总括很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句alert(/xss/),...
我的WafBypass之道(upload篇)
Master'Blog
12-03 2500
好文章,值得转载:https://xianzhi.aliyun.com/forum/read/458.html 0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验。本文内容为沉淀下来的总结以及一些经典案例。想到哪写到哪,所
PHP文件包含漏洞利用思路与Bypass总结手册(一)
最新发布
Palpitate_LL的博客
08-09 728
这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结。
XSS Bypass
Grey的博客
07-30 1276
1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用...
XSS bypass
Fly_鹏程万里
12-18 1105
前言 在开始之前,我们先说一说XSS漏洞挖掘思路流程: 思路流程: 1、查找输入点与输出点的位置:      输入点好找,一般都是URL当中的参数,或者表单内容项等,而输出点一般有以下常见的几种情形: 输出在标签之间,例如:&lt;script&gt;输出&lt;/script&gt; 输出在属性之中,例如:&lt;input value="输出" name="keyword"&gt; ...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
xss常见的bypass方案
03-06
"XSS常见的bypass方案"指的是绕过网站的安全防护措施,成功实施XSS攻击的策略。以下是一些常见的XSS bypass技巧和方法: 1. **编码与解码**:攻击者可能会尝试使用各种编码方式来逃避过滤机制,如URL编码(%编码)...
XSS_Bypass_Cookbook_ver_3.0.pdf
08-07
2.5 上传swf导致flash-xss所产生的bypass 2.6 crlf产生的bypass 3 各类针对关键字过滤的bypass 3.1 过滤特定标签 3.2 通用的敏感关键字绕过方法 3.3 针对特定敏感关键字的绕过方法 3.4 针对某些过滤方法的绕过。 4 ...
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 4029
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
红蓝对抗实战Bypass文件上传--getshell
G0mini的博客
07-14 423
红蓝对抗实战
XSS————2、XSS bypass
Fly_鹏程万里
10-19 1672
0x00前言 XSS有反射、存储、DOM三种类型,不同类型的xss的危害各不相同,下面做一个简要说明: 数据流向: 反射型:浏览器——》后端——》浏览器 存储型:浏览器——》后端——》数据库——》后端——》浏览器 DOM型:URL——》浏览器 易用程度: 存储型 &gt; DOM型 &gt; 反射型 接下来我们就进入正题————“XSS技巧”,在本篇文章当中我们将对xss绕过技巧做一个系统...
xssbypass_XSS Bypass
weixin_36463451的博客
12-23 297
如果无法学会绕过,那就只有一个结果:Bypass学习文章来源:米斯特安全团队JS代码往往要在标签内或者在 “On” 事件和 “javascript” 伪协议内才可以执行。标签表达式: 没被安全狗过滤的标签:a b q br dd dl dt h1 h2 h3 h4 h5 h6 hr bdi bdo big del dfn dir div kbd map var wbr abbr area base...
记一次文件上传 Bypass WAF实战
蚁景网安学院
10-29 411
前言10月初秋某周末,夜微凉,一鼠标,一键盘,一杯枸杞茶还散发着余温。时间是凌晨1点06分,在一顿乱搜索加乱拼凑的情况下,意外绕过了某盾云WAF加360网站卫士防护的网站,我觉得应该记录...
bypass XSS
weixin_34205076的博客
12-30 82
转载于:https://blog.51cto.com/3407504/1104674
C# 实现 java URLEncoder.encode编码
别看,很懒,随心
09-08 2919
** 最近碰到一个很坑很难受的问题,公司对接一个java项目碰到C# url编码跟java url编码后不一样,导致最后加密结果不一样 ** C# 中文url编码后是小写的 java 中文url编码后是大写的,且会对非安全字符进行编码 不说了,直接上码: 这里得注意一下,有些地方个别情况特殊符号没进行编码的,还是得自己手动Replace一下对应编码 public static class Utils { private static string UrlEncode(this str
8. xss bypass
HWHXY的博客
01-17 304
layout: post title: 8. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第8篇小文章,内容为某网站的xssbypassXSS特征 这个点是一处app发布,可以插入a标签和img标签,但是a标签只能插入链接,否则会出错。条件很苛刻。 这时就想到了再找一个反射,把反射链接插进去,就相当于a+反射=点击存储。思路正确!开始找反射,好不容易找到一个,但是waf极强, on属性基本被消灭,遗留下来.
【WAF剖析】——文件上传安全bypass
Demo不是emo的博客
11-25 8073
文件上传的WAF你见过吗,关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值