绕过Cloudflare WAF

admin
admin
admin
102737
文章
87
评论
2022年2月22日18:59:16评论319 views字数 763阅读2分32秒阅读模式
绕过Cloudflare WAF
点击蓝字·关注我们
绕过Cloudflare WAF
全文 515 字,预计阅读时间 1 分钟
绕过Cloudflare WAF

前言

测XSS的时候,首先需要了解目标站的一些基本信息,比如网站的功能,参数以及如何使用网站上的功能。首先选用一些简单的payload,比如

"><h1>Hi</h1>

这样WAF不会拦截,而且能看到我们的输入哪里会被过滤。接下来看一个真实的绕过CloudflareWAF的XSS案例。

绕过Cloudflare WAF
绕过Cloudflare WAF

正文

访问站点后,发现传入country的参数出现在回显中。

绕过Cloudflare WAF

第一想法就是测试有没有XSS,但是这个网站配置了一个WAF(Cloudflare)。

接下来,我是用一些简单的标签来进行初步测试,<svg>,<iframe>都是很好的选择,这里选择<iframe>进行测试。

绕过Cloudflare WAF

成功,我们首先得到了一个HTML注入,接下来对其进行进一步探索。

使用如下payload测试,

<iframe/src=javascript:alert)>

绕过Cloudflare WAF

可以看到注入成功,现在想要触发XSS,需要找到一个不会被过滤的 ( 

我尝试了很多编码,%28、&#40;、&lpar; 都会被过滤。

最终找到了一个可行的

&#x000000028;

他的URL编码为

%26%23x0000000%3b

最终有效payload为

"><iframe/src=javascript:alert%26%23x000000028%3b)>

绕过Cloudflare WAF

绕过Cloudflare WAF
绕过Cloudflare WAF

参考链接

https://medium.com/@friendly_/bypassing-cloudflares-waf-b1b83a50fb2f

绕过Cloudflare WAF
绕过Cloudflare WAF
绕过Cloudflare WAF
END
绕过Cloudflare WAF
免责声明

本公众号内的文章及工具仅提供学习用途,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。


好文分享收藏赞一下最美点在看哦

原文始发于微信公众号(我不是Hacker):绕过Cloudflare WAF

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月22日18:59:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   绕过Cloudflare WAFhttps://cn-sec.com/archives/797308.html

发表评论

匿名网友 填写信息