前言
最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。
初步测试
一开始尝试XSS,发现用户的输入在title中展示,那么一般来说就是看能否闭合,我们从下面图中可以看到,输入尖括号后被转成了实体。
绕过html实体编码
解释一下什么是html实体编码
HTML实体编码,也即HTML中的转义字符。
在 HTML 中,某些字符是预留的,例如在 HTML 中不能使用小于号,这是因为浏览器会误认为它们是标签。 如果希望正确地显示预留字符,我们必须在HTML源代码中使用字符实体(character entities)。 HTML 中的常用字符实体是不间断空格。(注意:实体名称对大小写敏感!) 字符实体类似这样:&entity_name; 或者 &#entity_number;如需显示小于号,我们必须这样写:< 或 < 常见的实体编码:
关于更多的实体可在下面网站查看寻找:
基本拉丁字母, 128 符号 (◕‿◕) SYMBL
继续尝试是发现我们讲html10进制实体编号输入转义会闭合title标签
原本以为事情逐渐简单了起来,结果更大的一个坑在等着我。
【----帮助网安学习,需要网安学习资料关注我,私信回复“资料”免费获取----】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
WAF层面
原本想着
直接秒杀 结果来了个waf 。
下一步按照往常一样 fuzz事件,结果全是403,这时候那没办法了那就不能用img标签了
改换其他标签,fuzz以下 发现可用的还不少。
然后使用a标签进行绕过
常用的payload,基于下面payload改就行了
原本是一番风顺的 到后面发先还有过滤,真吐了,看图就好
绕过javascript,到这里了可能一部分人觉得已经结束了,但实际上没那么简单
前面其实花的时间并不多主要绕alert的时候。此处我尝试的多种方式包括html实体绕过,基本都不行,
然后就在此处卡了很久,我也想过不使用alert使用prompt这些函数但就是不行,后面发现后面就是不能跟括号和反引号
这时候就在想,还有不能用括号进行弹窗的函数?给我整懵逼了,找了一大圈一个都没找到都需要用括号,alert后不需要括号和反引号的也过不了。
最后在推特上看到了这个最终完成绕过
aurebesh.js
本地测试payload
click 1111";//最终效果
梦三国最佳辅助 灵音如何在敌方众多突进性英雄围堵之中逃出生天
说起梦三国辅助我只认准灵音,自身实力不凡,具有一定压制性优势,骚扰性贼强,不过灵音还是需要队友一定保护感,皮脆血薄,机动性差虽然十有八九会出禁锢这样保命装备,不过这对于被盯上灵音来说还是有点垂死挣扎嫌疑。
话不多说下面开启今天话题,灵音如何在敌方众多突进性英雄围堵之中逃出生天。
玩灵音还真是要看敌方英雄是否赏口饭吃,如果敌方突进性英雄过多后排猥琐灵音还真是首先被切割选择,灵音后期伤害性虽然不高但骚扰性贼强,短时间的控制眩晕加上范围性的禁咒效果,团战时间后排猥琐前排再加上有肉类英雄抗伤害,还真是不二选择。
小编这次灵音之所以死亡次数这么低,完全是周仓忽略,周仓不出晕刀还是有点奇怪性操作,周仓把仇恨目光转移在马岱,刘表身上估计是觉得他们存在感比较强吧,加上小编自身红甲与禁锢配合 、短暂生存率那是一定的,文丑这装备两个官印为了什么?技能冷却缩短,技能伤害提高?怪怪的。
十把灵音九把都可以拿助攻,跟着核心英雄走保护输出玩家存活率,这是小编舍生取义体现辅助英雄核心价值观。
玩灵音要适当猥琐,前期耗蓝皮脆虽然具有一定控制眩晕技能,清理兵线快,不过要看队友是否嫌弃你。
前期猥琐发育不要刻意拉仇恨,除非敌方英雄都像小编上图那样忽略你的存在,中后期在出了保命装备之后战场搅屎棍,团战骚扰恶心敌方英雄到家。
