xss绕过尖括号和双括号_腾讯云WAF绕过 之 门神waf绕过挑战赛

最新推荐文章于 2024-07-22 16:46:56 发布
最新推荐文章于 2024-07-22 16:46:56 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: xss绕过尖括号和双括号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35355560/article/details/112434797
版权
本文介绍了参与腾讯云门神WAF绕过挑战赛的经历,重点讨论了如何绕过基于语义分析的WAF防护,特别是针对XSS攻击的防御。作者通过测试和分析,发现了利用JS新特性和模板字符串的语法漏洞来成功绕过WAF的方法。
摘要由CSDN通过智能技术生成

门神WAF绕过挑战赛

No.1

起因

好友在群里发了个腾讯云的门神waf挑战赛,可以尝试bypass sql注入和xss。钱虽然不多,但是就当给午餐加杯酸奶。

53364fa2a61fa9b97ea9617473e04221.png

https://security.tencent.com/index.php/announcement/msg/189

因为最近在做项目,只能中午休息时抽空写文章,主要分享XSS的绕过思路,就不太过细致的分析了

随便尝试了几个payload发现是基于语义分析的

首先测试一下基础payload:

被ban的时候

c360238311f8533e44e299af237625f7.png

不被ban的时候

e3820d7c206f65c0a021ed10ba80835e.png

No.2

最低0.47元/天 解锁文章
星光居士
关注
xss绕过尖括号括号_看我如何 Bypass WAFXSS
weixin_32955455的博客
12-27 1706
点击蓝字关注我们声明本文作者:Keac本文字数:1600阅读时长:15分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言Xss bypass waf 并且构造函数 使危害更大,一般我们找到一个在js里面的可控点往往不能使危害更大,比如打开页面就执行一、开始正在干活,同事发来一条消息XSS?搞起随手试了下,发现网站存在...
xss绕过尖括号括号_从Cookie中的Self-XSS到高危XSS
weixin_42290401的博客
12-16 310
上个月我到Synack的私有漏洞悬赏平台进行挖洞,发现在他们的一个网页中存在反射型XSS漏洞。由于Synack漏洞悬赏计划的私密性,我不会在这篇文章中提到测试目标,但是我将说明我是如何克服所遇到的许多不同的限制,最终挖到一个高危漏洞的。最初我的发现的XSS漏洞得到了272美元奖励,因为我无法证明我能访问文档对象模型,也就是DOM。而无法访问DOM的原因是括号字符被过滤,因此无法执行有效的paylo...
上传绕过waf
qq_82303224_的博客
04-24 169
会打包 目录E:\wwwroot\ 下及子目录下所有以web开头.config结尾的文件。Content-Encoding=deflate 绕过本地防火墙内容检测。2.filename == 绕过 (使用更多的等号也可以)boundary = 中间空格。boundary= 后面空格。好像都不可行,但是可以变形下。打包当前网站下所有jsp文件。5.如果是aspx的话,腾讯云waf 上传绕过
WAF剖析】10种XSS某狗waf绕过姿势,以及思路分析
最新发布
xt350488的博客
07-22 1946
xss基础教程参考:https://mp.weixin.qq.com/s/RJcOZuscU07BEPgK89LSrQsql注入waf绕过文章参考: https://mp.weixin.qq.com/s/Dhtc-8I2lBp95cqSwr0YQw。
xss绕过字符过滤_Xss小游戏通关秘籍
weixin_39758712的博客
12-01 503
原创: Kale 合天智汇原创投稿活动:https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题记最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此记录下来!xss姿势众多,所以每关也只是给了一部分示例!知识前导什么是XSSXSS 或者说跨站脚本是一种 We...
xss绕过尖括号括号_记录一次有意思的XSS过滤绕过2
weixin_36211712的博客
12-23 2315
前几天在漏洞挖掘中遇到个xss,感觉绕过过程蛮有意思的,写篇文章记录下。接下里是我对这个xss详细的分析和绕过存在问题站点http://******/index/appInfo?appId=784&url=xss当我查看源代码搜索xss:一处输出点:继续搜索第二处输出点:两次输出,第一次输出是在input标签中,第二次是在js中,这里不考虑input中利用了。因为input的type为hi...
一次绕过waf进行xss的经历
mingyqf的博客
06-15 343
原文链接;https://cloud.tencent.com/developer/article/1688902发布于2020-08-28 15:05:38阅读 8510今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的访问为 login.asp?f=1 时候,页面关键源码为[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rSbeHyrO-16553086
xss绕过尖括号括号_XSS绕过
weixin_39576018的博客
12-23 1621
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。首先看一个JS的例子:12vars ="u003cu003e";3alert(s);4运行这段代码,结果显示如下:看到这么熟悉的尖括号,大家会不会有一些兴奋的感觉呢?JS代码中并没有出现尖括号,可是运行时却输出了尖括号!!!这意...
xss绕过尖括号括号_xss防御及绕过-小记1
weixin_29315091的博客
12-23 3013
XSS搞安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是记录下自己笔记吧,不喜勿喷哈。。关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...
XSS绕过waf
m0_52813136的博客
07-28 1300
XSS绕过waf靶机
xss绕过尖括号括号_XSS过关wp(未完待续,目前13)
weixin_42309456的博客
12-16 693
1.LEVEL 1审计源码:注意这几行:<?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> GET方式传送一个参数name ,然后直接拼接echo所以给name直接传个最简单的xss弹窗即可:2.LEVEL...
xss尖括号等被转义情况下的绕过测试
热门推荐
z1moq的博客
07-25 1万+
打开靶场 目标网站存在反射型xss漏洞,我们使用常用的方法进行测试 发现并无作用,打开网站源码查看问题情况 确实后端会将用户输入的数据无过滤直接返回前端,但是存在个别符号被转义的问题,导致无法正常弹窗 通过查找资料可知,可以通过使用三重url编码的方式绕过这一问题 尝试使用此方法进行绕过 emmmmmmm发现并不行 尝试使用编码绕过 发现也被转义了 既然无法实现转义的绕过,就再次仔细观察前端页面代码 发现在form表单中也会直接显示,并且发现 value 的值是由单引号闭合,且单引号在前几次测
xss绕过尖括号括号_XSS绕过filter高级技术part1
weixin_29903043的博客
12-23 1412
在如今的web时代,XSS攻击十分常见,针对xss攻击的防御也有不少,Filter就是一种用来防御xss攻击的最常见的手段,filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此,依然有很多技术可以用来绕过Filter。基本变形我们可以先从绕过相对简单的filter开始。根据Filter过滤规则复杂度的不同,绕过的难易程度肯定也不同,这些简单的过滤器还是比较容易绕过的,只要做一些基本...
XSS绕过
weixin_33924770的博客
12-03 356
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:&lt;、&gt;、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。 首先看一个JS的例子: 1 &lt;script&gt; 2     var s = "u003cu003e"; ...
WAF攻防—绕过IP封锁(代理池)
剁椒鱼头没剁椒的博客
03-09 3027
这篇文章主要是将介绍在进行信息收集或者漏洞扫描等情况下,被WAF拦截了怎么办?被封锁IP了怎么办?可能更多的是被封锁IP,至于被WAF拦截,拦截的更多情况下是payload或者POC被拦截了。Web Application Firewall(web 应用防火墙),一种公认的说法是“web 应用防火墙”通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 web 应用提供保护的一款产品。
xss绕过尖括号括号_XSS绕过<>进行测试
weixin_42406749的博客
01-30 5186
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。首先看一个JS的例子:Default1234vars="u003cu003e";alert(s);运行这段代码,结果显示如下:看到这么熟悉的尖括号,大家会不会有一些兴奋的感觉呢?JS代码中并没有出现尖括号,可是运行时却输出了尖括号...
XSS技巧拓展】————13、CRLF Injection and Bypass Tencent WAF
Fly_鹏程万里
01-21 815
前言 这是一篇关于HTTP Response Split(CRLF Injection)漏洞的及绕过腾讯WAF导致前端出现XSS的实例分析,个人觉得在这个过程中能学到点知识,因此整理出来分享一下,如果不感兴趣记得及时关闭页面。 关于HRS问题 我们都知道,HTTP协议是依靠两个CRLF,即\r\n来分割HTTP头部及响应体。基于这个认知,可以推出,HRS问题是由于服务端程序没有过滤掉头部中的...
xss绕过尖括号括号_新办法绕过xss过滤-让xss来的更猛烈些吧
weixin_35238815的博客
12-23 1337
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。首先看一个JS的例子:Defaultvar s = "u003cu003e";alert(s);1234vars="u003cu003e";alert(s);运行这段代码,结果显示如下:看到这么熟悉的尖括号,大家会不会有一些兴奋的...
xss绕过尖括号转义
10-12
XSS攻击中,常常需要绕过尖括号的转义,以便能够注入HTML标签或JavaScript代码。以下是一些绕过尖括号转义的方法: 1. 使用HTML实体编码:可以使用HTML实体编码来替代尖括号,例如使用“<”代替“<”,使用“>”代替“>”。 2. 使用CSS Hack:可以使用CSS Hack来绕过尖括号的转义,例如使用“background:url(javascript:alert('XSS'))”来注入JavaScript代码。 3. 使用JavaScript编码:可以使用JavaScript编码来绕过尖括号的转义,例如使用“document.write('\x3cscript>alert('XSS')\x3c/script>')”来注入JavaScript代码。 4. 使用URL编码:可以使用URL编码来绕过尖括号的转义,例如使用“%3Cscript%3Ealert('XSS')%3C/script%3E”来注入JavaScript代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值