测XSS的时候,首先需要了解目标站的一些基本信息,比如网站的功能,参数以及如何使用网站上的功能。首先选用一些简单的payload,比如
"><h1>Hi</h1>这样WAF不会拦截,而且能看到我们的输入哪里会被过滤。接下来看一个真实的绕过CloudflareWAF的XSS案例。
访问站点后,发现传入country的参数出现在回显中。
第一想法就是测试有没有XSS,但是这个网站配置了一个WAF(Cloudflare)。
接下来,我是用一些简单的标签来进行初步测试,<svg>,<iframe>都是很好的选择,这里选择<iframe>进行测试。
成功,我们首先得到了一个HTML注入,接下来对其进行进一步探索。
使用如下payload测试,
<iframe/src=javascript:alert)>
可以看到注入成功,现在想要触发XSS,需要找到一个不会被过滤的 (
我尝试了很多编码,%28、(、( 都会被过滤。
最终找到了一个可行的
(他的URL编码为
%26%23x0000000%3b最终有效payload为
"><iframe/src=javascript:alert%26%23x000000028%3b)>
https://medium.com/@friendly_/bypassing-cloudflares-waf-b1b83a50fb2f
本公众号内的文章及工具仅提供学习用途,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。
原文始发于微信公众号(我不是Hacker):绕过Cloudflare WAF
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论