-
限制字符绕过
一、绕过方法
1.1 重写,使用短标签
由上图可见 被xss_clean过滤了注入失败。
为此我们删除xss_clean 来测试是否因为它而被过滤
结果表示xss_clean造成被过滤原因就是xss_clean
值得注意的是在当前xss_clean版本忽略了svg,为此我们可以使用svg注入
再次刷新页面同样显示
2.2
在观察前端引用文件时发现使用了jQuery
因此可以使用注入,使用老师的telsr.co的域,是缩短了的即为5个字符。但是这个网站是老师提供的外网,我没有vpn因此选择了自己的。因此修改里字符限制长度
成功获取获取,在beef查看。
beef获取成功成功绕过。三、kali的beef安装
-
相关阅读:
Databend 数据集成方案 | Data Infra 第 15 期
MIMO-OFDM无线通信技术-IEEE802.16d模型(Matlab代码)
【译】通过自动反编译和外部源提升调试
java中Long和Integer缓存-128~127的简介说明
React Native 环境配置(mac)
Rust 中的 Pin UnPin Async Await 实现机制
云开发静态网站H5跳转小程序(记录过程)以及云环境共享(同一主体)
你绝对想象不到的端对端通信的几种方式
【linux】权限管理 详解(文件/访问者/目录 权限、权限指令、粘滞位... ...)
香橙派 Kunpeng Pro 上手初体验
- 原文地址:https://blog.csdn.net/Miracle_ze/article/details/125980422