当前位置: 首页 > article >正文

【海外SRC漏洞挖掘】谷歌语法发现XSS+Waf Bypass

海外SRC赏金挖掘专栏

在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~

a32a517f5e580bb399aa153261029dfe.png

正文部分

原作者:https://medium.com/@Thigh_GoD

信息收集

使用 Google 语法进行信息收集

这里推荐一个网站,他设置好了一些常见的语法,可以让你更快的发现比较敏感的资产

https://taksec.github.io/google-dorks-bug-bounty/

e86381cff7402492b6666f4317821dbe.jpeg

输入想要寻找的域名,点击就会自动填充Google语法

1e850b423c83a52f372130b57207d515.jpeg 724da3bc807f4e1bcd01c59ed4ec18a5.png

XSS注入

通过这个方式发现了目标资产的一个历史路径example.php

通过 Ctrl + U 发现了meta标签,并且没有过滤掉"/>,而且其可以通过参数t传参设置

?t=somethingsomethingsomething&p=”/><a href=testing>THIS IS AN INJECTED HTML LINK</a>”&s=something源代码:

ad92c1e8263ca92ccd7a54c68d928d41.jpeg

网站正常解析:

e37e2dc2edaad270aaa714e933e5de60.jpeg

尝试使用常见的poc <script>alert(1)</script>``<img src=x onerror=alert(1)>``JavaScript,发现存在waf

使用换行bypass waf

6fffb9da3b77f0af59c2c267b807ec81.jpeg

通过拦截的关键词,发现这个 WAF 是将 javascript 和 alert 等关键字列入黑名单。

这时候就可以使用 %0D换行符来进行混淆,

在HTML中其可以正常解析,

<a href="javascript:alert(1)">

但是在waf中他可能就无法正常识别

<a href="ja%0Dva%0Dscr%0Dipt:aler%0Dt(1)">

<a href="ja
va
scr
ipt:aler
t(1)">

成功触发xss

e488d9564245a27a966d954877ae3aac.jpeg

知识星球

具体的星球介绍可以看一下这里~~

WingBy小密圈,他来了!

da6492196bb421522712d33cddf8d10c.png

注意:帮会和星球是为了考虑大家的方便习惯,福利和内容是一致的,后续更新也是一致的~~~只需要进行一次付费就可以啦~~(建议还是使用帮会)

项目合作

有甲方大大,或者厂商师傅,或者其他的项目,欢迎咨询,我以及团队始终将客户的需求放在首位,确保客户满意度~~

目前主要的服务范围:

1. 渗透测试、漏洞扫描

2. 代码审计

3. 红蓝攻防

4. 重保以及其他攻防类项目

5. 红队武器化开发以及蓝队工具开发

6. CTF相关赛事的培训等

7. cnvd,cnnvd,edu,cve等证书

8. nisp,cisp等证书


http://www.kler.cn/a/391347.html

相关文章:

  • Verdi -- 打开Consol,创建和执行tcl命令举例
  • leetcode之hot100---2两数相加(C++)
  • 重生之我在异世界学编程之C语言:深入预处理篇(上)
  • HTML基础学习(2)
  • 数据结构与算法学习笔记----质数
  • typora数学符号
  • SpringBoot下Bean的单例模式详解
  • Spring Boot编程训练系统:开发中的挑战与解决方案
  • PVE纵览-从零开始:了解Proxmox Virtual Environment
  • C++初阶——list
  • 【MySQL】MySQL函数之JSON_EXTRACT
  • python机器人Agent编程——使用swarm框架和ollama实现一个本地大模型和爬虫结合的手机号归属地天气查询Agent流(体会)
  • CKA认证 | Day2 K8s内部监控与日志
  • Rust where子句(用于指定泛型类型参数约束、泛型约束、泛型类型约束)
  • npm list @types/node 命令用于列出当前项目中 @types/node 包及其依赖关系
  • linux进行磁盘分区
  • 深度学习:tensor的定义与维度
  • SOLIDWORKS代理商鑫辰信息科技
  • DOM NodeList 探索
  • caozha-order(广告竞价页订单管理系统)
  • sqlite更新
  • 第R3周:RNN-心脏病预测(TensorFlow版)
  • JavaWeb--SpringBoot
  • 计算机网络基础:从IP地址到分层模型
  • 边缘计算在智能物流中的应用
  • golang 实现比特币内核:数字签名的编码算法