当前位置:网站首页>复现20字符短域名绕过

复现20字符短域名绕过

2022-08-04 03:09:00 Lord Chaser

一、在Kali上安装beef-xss
1、在kali命令上中输入

apt install beef-xss

2、安装成功后,使用如下命令运行beef

beef-xss

运行成功如下图所示:
在这里插入图片描述
3、之后使用浏览器访问,在输入框中输入beef-xss显示的IP地址,这里之所以显示127.0.0.1是因为我的kali目前没有连接网络,若连接网络则会显示当前的IP地址
在这里插入图片描述
至此,输入用户名和密码,默认用户名为beef,密码为自身设置的密码
二、搭建GalleryCMS服务器
1、将解压包解压到phpstudy_pro/WWW目录下 ,找到文件application/config/database.php文件,修改文件中的数据库的用户名和密码为本机上的用户名和密码一样。
2、打开服务器和数据库,新增一个网站,将解压的GalleryCMS路径放到根目录下,域名设置为文件名。重启Apache服务和Mysql。
三、复现
1、创建一个新的相册
在这里插入图片描述
2、使用F12可以看到刚才输入的“aaaa”被传输到了a标签中
在这里插入图片描述
3、在输入框中输入<script>alert(1)</script>发现报错
在这里插入图片描述

4、此时查看数据表发现输入的<script>标签被过滤掉了
在这里插入图片描述
5、此时查看源码D:\PHPstudy\phpstudy_pro\WWW\GalleryCMS2.0\application\controllers\album.php
在这里插入图片描述
可以看到这里用了45的字符长度限制和xss-clean进行过滤;将xss-clean删掉后再次输入,出现弹窗,并且每次返回页面都会有这个弹窗,说明在创建的时候已经入库了,每访问一次,便会执行一次。
在这里插入图片描述
6、说明可以使用js代码。但xss_clean过滤了很多的标签,但没有过滤掉<svg>标签,所以使用<svg>进行测试
在这里插入图片描述
发现仍然可以弹窗,说明<svg>标签可以使用
在这里插入图片描述
但此时这些指令长度已经有21个字符了
在这里插入图片描述
那么,只能缩短域名

- ff     ff
- ℠     sm
- ㏛     sr
- st     st
- ㎭    rad
- ℡    tel

使用如上的符号,可以取代我们的域名,但仅仅这样,也超过了20个字符,那么既然我们是白盒测试,则可将源码中的clean_xss删除,这样就可以解除<script>标签的限制,因为HTML有自动纠错的功能,所以我们可以不将<script>标签闭合,这样就可以使用我们的payload了!

原网站

版权声明
本文为[Lord Chaser]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_50931715/article/details/126131155

边栏推荐

猜你喜欢

随机推荐