【海外SRC漏洞挖掘】谷歌语法发现XSS+Waf Bypass

海外SRC赏金挖掘专栏

在学习SRC，漏洞挖掘，外网打点，渗透测试，攻防打点等的过程中，我很喜欢看一些国外的漏洞报告，总能通过国外的赏金大牛，黑客分享中学习到很多东西，有的是一些新的信息收集方式，又或者是一些骚思路,骚姿势，又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏，将我认为优秀的文章进行翻译，加入我的理解和笔记，方便我自己学习和各位师傅共同进步，我争取做到日更，如果各位师傅觉得有用的话，可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~

正文部分

原作者：https://medium.com/@Thigh_GoD

信息收集

使用 Google 语法进行信息收集

这里推荐一个网站，他设置好了一些常见的语法，可以让你更快的发现比较敏感的资产

https://taksec.github.io/google-dorks-bug-bounty/

输入想要寻找的域名，点击就会自动填充Google语法

XSS注入

通过这个方式发现了目标资产的一个历史路径example.php

通过 Ctrl + U 发现了meta标签，并且没有过滤掉"/>，而且其可以通过参数t传参设置

?t=somethingsomethingsomething&p=”/><a href=testing>THIS IS AN INJECTED HTML LINK</a>”&s=something源代码：

网站正常解析：

尝试使用常见的poc <script>alert(1)</script>``<img src=x onerror=alert(1)>``JavaScript,发现存在waf

使用换行bypass waf

通过拦截的关键词，发现这个 WAF 是将 javascript 和 alert 等关键字列入黑名单。

这时候就可以使用 %0D换行符来进行混淆，

在HTML中其可以正常解析，

<a href="javascript:alert(1)">

但是在waf中他可能就无法正常识别

<a href="ja%0Dva%0Dscr%0Dipt:aler%0Dt(1)">

<a href="ja
va
scr
ipt:aler
t(1)">

成功触发xss

知识星球

具体的星球介绍可以看一下这里~~

WingBy小密圈，他来了！

项目合作

有甲方大大，或者厂商师傅，或者其他的项目，欢迎咨询，我以及团队始终将客户的需求放在首位，确保客户满意度~~

目前主要的服务范围：

1. 渗透测试、漏洞扫描

2. 代码审计

3. 红蓝攻防

4. 重保以及其他攻防类项目

5. 红队武器化开发以及蓝队工具开发

6. CTF相关赛事的培训等

7. cnvd，cnnvd，edu，cve等证书

8. nisp，cisp等证书