没有合适的资源?快使用搜索试试~
我知道了~
文库首页
安全技术
网络安全
重生之我是赏金猎人(五)-多手法绕过WAF挖掘某知名厂商XSS1
重生之我是赏金猎人(五)-多手法绕过WAF挖掘某知名厂商XSS1
渗透测试
javascript
需积分: 0
1 下载量
32 浏览量
2022-08-03
15:21:09
上传
评论
收藏
1.07MB
PDF
举报
温馨提示
立即下载
开通VIP(低至0.43/天)
买1年送1年
1.输出在JS内的闭合与注释 3.atob解密base64加密的JS 4.反引号代替括号与引号
资源详情
资源评论
0x00
前⾔
如有技术交流或渗透测试
/
代码审计
/
红队⽅向培训
/
红蓝对抗评估需求的朋友
欢迎联系
QQ/VX-547006660
0x01
前奏
最近在测试某知名安全⼚商的过程中,发现其⼀处重要业务的⼦域竟出现了难得⼀⻅的⾃研
WAF
,如此⼀来勾起了
我的兴趣
~
仔细研究该业务点后,发现某处传参,会直接将传参内容写⼊
JS
中,⼤⼤的危险
Author:J0o1ey
于是与
WAF
的⼀次交锋便从此刻开始
~
0x02
平静的闭合与常规操作
由上图的输出位置可知,⽆
WAF
情况下,我们只需要通过
三个符号来闭合前半部分
JS
,再⽤
//
注释后⽅
JS
,再直接
eval
执⾏
JS
代码即可
构造
Payload
由于
eval
,
alert
,括号等太敏感
~
毫⽆疑问,直接被
WAF
秒了
’
)]
%
27
)];
eval
(
alert
(
'xss'
))
//
Author:J0o1ey
剩余6页未读,
继续阅读
评论
收藏
内容反馈
立即下载
开通VIP(低至0.43/天)
买1年送1年
评论0
去评论
最新资源
20241113-163655.c
小米r3g路由器开发版软件
爱普生Epson LQ-610KII打印机驱动下载
家庭健康小程序-完整的前端代码
gradle-6.6.1-all.zip
USB PD TypeC PD
爱普生Epson LQ-635K打印机驱动下载
config.ini试试水
安装使用说明.txtvvvv
device-1.txt
半清斋
粉丝: 735
资源:
322
私信
上传资源 快速赚钱
前往需求广场,查看用户热搜
相关推荐
第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复1
WEB 漏洞-XSS 跨站之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
SQL注入中的WAF绕过技术
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
分块绕过WAF.zip
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
WAF绕过的各种方法总结.pdf
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
029-从Fastjson绕WAF到打穿网闸.pdf
029-从Fastjson绕WAF到打穿网闸.pdf
上传绕过WAF的15中姿势
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
waf是如何被绕过的
介绍了白名单绕过、IP段白名单绕过、绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
5星 · 资源好评率100%
浅谈绕过WAF的数种方法.txt
浅谈绕过WAF的数种方法.txt
那些年我们绕过的WAF
本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF的绕过,希望对大家有帮助。
深入了解SQL注入绕过waf和过滤机制
深入了解SQL注入绕过waf和过滤机制
BlackHat-DC-09-Barnett-WAF-Patching-Challenge-Whitepaper.pdf
BlackHat-DC-09-Barnett-WAF-Patching-Challenge-Whitepaper.pdf
BurpSuite扩展程序可帮助测试人员绕过WAF或使用多种技术测试其有效性
Burp Suite扩展程序,可帮助测试人员绕过WAF或使用多种技术测试其有效性
2015-4-14web应用防火墙WAF产品白皮书(WAF).pdf
2015-4-14web应用防火墙WAF产品白皮书(WAF).pdf
WAF绕过检测技术
WAF绕过检测技术描述如何绕过现有modsecurity检查机制
关键字替换绕过waf1
关键字替换绕过 waf单引号页面报错这里我们打算使用 updatexml 来进行报错输出,在 url 后面添加 and 发现并没有拦截,但是如果在 and 后面
WAF绕过神器
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
5.多角度对抗.WAF.的思路与实例.pdf
多个角度绕过waf 以继绕过waf的思路 其中列举了几个实例,仅作参考
struts2绕过waf读写文件及另类方式执行命令1
但是执命令会发现直接 Connection Reset ,很明显是被 waf 拦截了0x01 背景0x02 探究 waf 规则个个删除关键字,发现拦截的关键字有
中间件特性绕过waf1
中间件特性绕过 waf首先通过-1 /1 /0 运算判断出存在数字型 sql 注入一般来说 asp 都是用 access,这里使用--%0a 的方式来构造 pa
(免费)Chrome浏览器插件axure-chrome-extension
安装方法详见: https://blog.csdn.net/han_qiqi/article/details/134435059?spm=1001.2014.3001.5501 Axure RP Extension for Chrome是原型设计工具Axure RP的Chrome浏览器插件。因为在线安装需要访问Google Chrome在线商店,访问不了。所以提供一个离线版本进行安装。
5星 · 资源好评率100%
Keil5 MDK5.40版本0积分免费下载
1.Keil5 MDK5.40版本为直至24年8月底的最新版 2.本资源意图在于帮助大家更方便的免费下载Keil5 MDK 听说0积分下载需要下载码,应该是平台规定
5星 · 资源好评率100%
免费插件-AI插件-illustrator插件集合-尺寸标注-智能填充-颜色自动处理-自动批处理-Windows安装包.zip
功能包含标注、文本、路径、颜色、画板、包装、拼板、设计、输出和效果等大类,常用功能如:标注横尺寸,标注纵尺寸,标注尺寸,轻松画包装1,轻松画包装2,天地盖盒子,绘制手提袋,绘制外箱,生成出血线,文本段落分行,段落行合并,文本段落转换,单行拆单字,字体转曲,大小写转换,查找专色,两者换位,选择导出-PSD,导出jpg,选择导出jpg,选择增强,随机填色,圆角插件,锚点分割路径,等分路径,建立等分圆,
5星 · 资源好评率100%
嵌入式入门-ADS-安装包
嵌入式入门_ADS_安装包 结合安装教程食用更佳
pycdc、pycdas工具(最新2024.06.04编译),Python3.9-3.12可用的反编译工具(exe转py)
2024.6.4更新 由于某些原因Uncompyle 6暂时无法反编译Python 3.9及以上产生的pyc文件,所以推荐一个pycdc工具可以将.pyc文件转换为.py,适用于 Python 3.9及更高版本。 可以去Github手动下载安装包(但程序需要编译):https://github.com/zrax/pycdc,程序的编译需要用到CMake,还比较麻烦,除此之外可以下载我编译好的可执行
3星 · 编辑精心推荐
yolov8源码+yolov8n、s、m.pt文件整合8.2.0版本
yolov8 8.2.0版本,源码+yolov8n、s、m.pt文件整合,适合外网访问不了的使用
VMware Workstation Pro17安装包
vmware17下载安装包,可直接安装使用,带密钥. VMware Workstation Pro是可供Windows或Linux用户使用的平台。
DirectX修复工具V4.3增强版
DirectX修复工具(DirectX Repair)是一款系统级工具软件,简便易用。 本程序的主要功能是检测当前系统的DirectX状态,如果发现异常则进行修复。程序主要针对0xc000007b问题设计,可以完美修复该问题。本程序中包含了最新版的DirectX redist(Jun2010),并且全部DX文件都有Microsoft的数字签名,安全放心。 本程序为了应对一般电脑用户的使用,采用
最新版YS9082HC主控开卡工具 YS9082HC-MPToolV8.00.00.18.826-HCS1A25E2023062
最新版YS9082HC主控开卡工具 YS9082HC-MPToolV8.00.00.18.826-HCS1A25E2023062
5星 · 资源好评率100%
安卓期末大作业(AndroidStudio开发),垃圾分类助手app,分为前台后台,代码有注释,均能正常运行
安卓期末大作业-垃圾分类助手(免积分下载) 压缩包内包含源代码,项目文档,apk文件,运行各个界面截图。app使用的是sqlite数据库,使用的核心类及其组件:Base Adapter,Fragment,View Pager,Alert Dialog.Builder,Option,Animation Draw able(关键帧动画),Media Player(视频),Count Down Time
5星 · 资源好评率100%
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0
最新资源