Bypass,通俗理解就是绕过的意思,绕过WAF

文章目录

  • 一.Bypass上传
  • 二.Bypass XSS

一.Bypass上传

(1)加分号
 抓包,在文件名后加分号,也可在文件名中间加
filename="test;.php"
(2)00截断原理
 php后缀加一个空格,然后在Hex下找到文件命后的空格,把数字改为00,即20改为00


(3)加单引号
 和前面加分号一样的原理
(4)文件后缀回车换行
 在文件格式php中间加个换行符

二.Bypass XSS

实际的情况中,很多网站会对<>,script等关键词进行限制,也有的不允许在input中运行js脚本,这个时候,就需要去考虑怎么绕过

(1) 大小写混写
 最简单的就是大小写混写,对一些仅仅匹配过滤的系统进行绕过
(2)利用HTML标签属性的值来执行
 在某些系统中,用户不能自己构造html标签,这个时候可以使用html标签属性值调用is,比如:
<table background="jacascript:alert(/xss/)"></table>
<img src="javascript:alert('xss’);">

(3) 回车空格等
 在有些系统中,xss Filter仅仅将敏感字符列入黑名单,可以通过空格,tab,回车来绕过限制,如:
< img src="javascript:alert(xss);">

(4)对标签属性进行转码
 普通的标签属性值过滤还可以通过编码绕过,如:<img.src="javascript alert('xss);"> 可以写成<img src=javascr&#105:pt:alert('xss'&#41:>

(5) 构造事件
 不能依靠属性值运行xss的时候,我们可以尝试通过html事件来实现xss,如:<img src="#" onerror=alert('xss')>
 图片地址不存在,加载失败的时候就会运行后面的脚本
 也可以在别的位置使用:
 1.onload加载完成时运行
 2.oncheck点击时运行
 3.onmousemove当鼠标移动时运行

(6)注释过滤
 在样式表中,/**/中间的内容会被浏览器忽略,在css中,我们可以使用expression执行js代码,这个时候遇到黑名单过滤,我们就可以通过添加无意义的注释符号来避开过滤
<div style="xss:expr/*xss*/ession(alert('xss'))">

Bypass上传与Bypass XSS相关推荐

  1. 文件上传个人bypass总结

    这篇文章也是自己在实战中所遇见的一些总结,各位大师傅估计都知道这些最基础的问题,还是写给小白们的一点学习经验吧. 超大文件名绕过 Content-Disposition: form-data; nam ...

  2. 使用html链接上传木马,通过XSS漏洞进行上传木马文件的过程

    然后利用前面的内容构造如下命令: http://192. 168, 157, 144/dvwa/vulnerbilities/sq11/71d-16aubmit-submit" --cook ...

  3. 最新版安全狗(v4.0.2.665) 文件上传 绕过

    0x00 前言: 继续上次 bypass 安全狗,这次测试的是 bypass 最新版安全狗来上传 php 一句话 0x01 实验环境: win7 sp1 + phpstudy v8.1(apache ...

  4. 文件上传漏洞 解析、验证、伪造(三)

    注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!! 1.文件上传是个功能,任意文件上传(漏洞) 2.无法提交shell但是可以提交其他的文件,例如HTML(上传存储型x ...

  5. CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)

    目录 一.Post请求 二.上传文件 三.FastCGI协议 四.Redis协议 五.几道IP绕过 1.URL Bypass ​2.数字IP Bypass 3. 302跳转 Bypass 4.DNS重 ...

  6. 【WAF剖析】——文件上传之安全狗bypass

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构 每日emo:保持心脏震荡,等有人与我共鸣 sql注入的W ...

  7. 渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

    漏洞数据库:https://www.exploit-db.com/google-hacking-database 1.渗透测试 实用 浏览器插件 chrome.edge 插件:搜索 cookie,安装 ...

  8. WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等...

    核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF. Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入.XSS跨站.Websh ...

  9. [网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解(SQL注入、XSS攻击、文件上传漏洞)

    当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...

最新文章

  1. Java解析SQL记录为JSON_Oracle解析复杂json的方法
  2. 信息安全研究之数据安全专题
  3. 内存管理中的几种地址类型
  4. 神策数据林美天于大数据与人工智能分享沙龙分享
  5. 数据库系统服务器的运维
  6. php mssql image,linux+php连接mssql
  7. opengl 球纹理旋转源代码
  8. Qt 【关于控件样式,鼠标进入、离开、点击】
  9. CSDN免费下载方法
  10. 利用DroidCam将手机摄像头打造成电脑摄像头
  11. 曲面的法向量+高斯公式曲面的方向余弦的计算
  12. 计算机word题目设置标题,word文档标题怎么设置?word设置标题样式的方法
  13. 对于单峰函数(有唯一极值的函数),黄金分割法比二分法能用更少的搜索次数找到最优解(最值),这对于目标函数不可导时的最优解搜索很有效。
  14. 运动会加油稿计算机学院150字,学校运动会加油稿150字10篇
  15. 怎样夸学计算机的人,学学古人是怎样夸人有才的
  16. Wangle源码分析:Pipeline、Handler、Context
  17. Psychopy | 第2期:从Stroop看条件与循环
  18. python好玩的黑科技_用Python玩微信跳一跳黑科技详细使用教程
  19. 织梦网站搬家流程揭秘
  20. 【总结】举例说明数据库自增字段的 3 种实现方式

热门文章

  1. 微孔塑料的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  2. 云服务器查看操作系统,如何查看云服务器的操作系统
  3. NVIDA英伟达公司--(夜的第一章)
  4. 微软 python 招聘_Python 之父入职微软要搞事?!送几本 Python 书压压惊!​
  5. Conan软件包管理器的Qt 6.2.4软件包
  6. 肠道重要基石菌属——罗氏菌属(Roseburia)
  7. Python的内建数据结构总结
  8. FATFS 移植和配置分析
  9. 3.5寸服务器硬盘v4,【02311REJ 960GB SSD SATA RH2288V3 V4华为服务器硬盘】价格_厂家 - 中国供应商...
  10. Powershell知识点1:开启脚本限制 报错:无法加载文件,因为在此系统中禁止执行脚本