标签：XSS 几个 Waf 302 waf alert 垃圾 跳转

遇见帅比厂商就离谱....

这个厂商就挖了几个反射XSS，幸亏没有浪费太多时间

嗯 有的有waf。有的没有就离谱

可以看见可以解析的，但是他的这个站，遇见关键函数就自己跳转了。然后去寻找下别的标签fuzz

去https://github.com/搜一堆

我先去跑了一遍发现都是302

解决302问题

一些字典都是简单的alert(1)，但是这个站。alert(1),alert('xss')都会跳转的。包括confirm prompt都相同
但是我测试反引号没问题, 所以我把alert(1)都replace成alert(`1`)

然后接着测试了

我们去尝试status为200的payload

出洞

Bypass Waf

他这个站 有些有waf有些没有。然后又看见了个接口处 还是可以解析标签
测试

但是不幸的是有Waf

就我这XSS功底，肯定是绕不过的。寻求M哥
M哥一开始低调的说绕不过

最后肯定出了个
就是编码绕过的 成果

不出意外，撞了好几个，忽略几个，过了一个给30 我估计厂商还会拒绝

标签：XSS,几个,Waf,302,waf,alert,垃圾,跳转
来源： https://www.cnblogs.com/muxueblog/p/14248335.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。