WAF绕过
文章平均质量分 65
Redredredfish
这个作者很懒,什么都没留下…
展开
-
XSS常见的绕过手法
XSS常见的绕过手法大小写绕过HTML对标签大小写不敏感,可以利用大小写混用绕过例如:<script>改为<ScRiPt>双写绕过有些情况的规则会将黑名单标签替换为空,可以利用这一点构造标签例如:<script>改为<scr<script>ipt>同理某些注释符在规则中也会替换为空,这时候可以利用它构造payload例如:<script>改为<scr<!---test--->ipt>开口标签在原创 2021-12-07 02:10:49 · 12076 阅读 · 0 评论 -
web端一些绕过小技巧
目录搜集绕过403、401①修改http头字段如X-Originating-IP,X-Remote-IP,X-Clinet-IP,X-Forwarded-For 等。有时候公司会将可访问敏感数据的ip列入白名单。这些头字段将IP地址作为值,并允许您在提供的IP与其白名单中的IP匹配时进行访问。还可以尝试修改一些字段为特殊目录,如X-Original-URL,X-Override-URL,X-Rewrite-URL等可以设置为X-Original-URL: /admin。②使用编码字符例如 %..原创 2021-10-11 17:07:20 · 2122 阅读 · 0 评论