xss过waf的小姿势
今天看大佬的视频学到了几个操作
首先是拆分发可以用self将被过滤的函数进行拆分
如下图我用self将alert拆分成两段依然成功执行
然后学习另一种姿势
<svg id="YWxlcnQoIlhTUyIp"><img src=1 οnerrοr="window['ev'+'al'](atob(document.getElementsByTagName('svg')[0].id))">
这里payload的意思是将eval拆分然后解码执行svg标签里的内容 解读如下
这里img src onerror的意思是加载一个链接加载失败就执行下面的操作
然后这个atob()是解码base64
可以看见解码出来时alert(xss)
然后已经知道eval是用来执行操作的window['ev'+'al']是将eval拆分类似self
self也是同理
现在来分析下面的
(atob(document.getElementsByTagName('svg')[0].id))">
是用什么操作我们用console.log看看他输出的是不是我们理解的意思 这里在payload加上
可以看见是和我们想的一样 获取svg第一行第一个id的值然后base64解码 并输出 用eval就可以执行alert的操作
接下来这个是用iframe加载伪协议 然后在伪协议增加脏字符来绕过
可以看到这里console.log的内容成功打印出来
这里的脏字符是换行的意思
这里是将换行符进行ascii码然后再html实体化编码用此脏字符绕过对javascript检测
可以看见这里直接换行是成功也是成功的同理
也可以将换行符换成tab键 这里tab键加密之后是
	;
然后就是师傅写的一个靶场
从这里可以看到将括号替换成了空让alert无法执行 然后将内容输出在注释符后 让输出无法执行操作被注释掉 看起来十分的无解
但是解开也十分简单这里直接使用换行符并进行url编码
%0a
然后括号用反引号代替就可以执行操作了
换行之后就可以逃逸掉 注释符了也是一样成功执行 经过今天学习我发现xss绕过方法千奇百怪许多冷门标签等等都可以如果有写错的地方往大佬们纠正 qq3661629617
相关文章:
xss过waf的小姿势
今天看大佬的视频学到了几个操作 首先是拆分发可以用self将被过滤的函数进行拆分 如下图我用self将alert拆分成两段依然成功执行 然后学习另一种姿势 <svg id"YWxlcnQoIlhTUyIp"><img src1 οnerrοr"window[eval](atob(document.getElementsByTagNa…...
【六袆 - MySQL】MySQL 5.5及更高版本中,InnoDB是新表的默认存储引擎;
InnoDB 这是一个MySQL组件,结合了高性能和事务处理能力,以确保可靠性、健壮性和并发访问。它体现了ACID设计哲学。它作为一个存储引擎存在,处理使用ENGINEINNODB子句创建的或修改的表。请参阅第14章“InnoDB存储引擎”以获取有关架构细节和管…...
可移植性(兼容性)测试指南
可移植性是指应用程序能够安装到不同的环境中,在不同的环境中使用,甚至可以移动到不同的环境中。当然,前两者对所有系统都很重要。就PC软件而言,鉴于操作系统、共存和互操作应用程序、硬件、带宽可用性等方面的快速变化࿰…...
软件更新快讯-Obsidian更新-1.5.8 linux Appimage直装
更新内容 1.5.8: 从具有相同属性的文件导航时,固定属性不会显示。 修复了Home和End在导航文档顶部和底部时不总是起作用的问题。 Fixed properties not appearing when navigating from a file that has the same properties.Fixed Home and End not a…...
Android Gradle开发与应用 (二) : Groovy基础语法
1. Groovy是什么 Groovy是基于JVM虚拟机的一种动态语言,语法和Java非常相似,并能够无缝地与Java代码集成和互操作,增加了很多动态类型和灵活的特性。(闭包、DSL) 语法和Java非常相似这个特点,意味着,如果我们完全不懂…...
iptables学习
iptables的4表5链的处理流程 一:业务地址请求服务时,首先经过iptables服务,iptables通过校验规则,通过校验是否同意业务访问,规则从上到下,匹配规则都失败了的话,走默认规则 (1&…...
kafka 集群搭建
kafka集群搭建 1. kafka介绍 Apache Kafka是一个开源的流处理平台,由Scala和Java编写1。它是一个分布式、支持分区的(partition)、多副本的(replica),基于zookeeper协调的分布式消息系统2。Kafka的最大特…...
springboot-基础-eclipse配置+helloword示例
备份笔记。所有代码都是2019年测试通过的,如有问题请自行搜索解决! 下一篇:springboot-基础-添加model和controller的简单例子常用注解含义 目录 配置helloword示例新建项目创建文件 配置 spring boot官方有定制版eclipse,也就是…...
关于HTML标签应用教程
简介 HTML(HyperText Markup Language)是用于创建网页结构的标记语言。在本教程中,我们将介绍一些常用的HTML标签,以及它们的用法和示例。 1. HTML基础结构 <!DOCTYPE html> <html> <head><title>页面…...
3. 台阶问题
数楼梯 题目描述 楼梯有 N N N 阶,上楼可以一步上一阶,也可以一步上二阶。 编一个程序,计算共有多少种不同的走法。 输入格式 一个数字,楼梯数。 输出格式 输出走的方式总数。 样例 #1 样例输入 #1 4样例输出 #1 5提示…...
推荐一个 Obsidian 的 ChatGPT 插件
源码地址:https://github.com/nhaouari/obsidian-textgenerator-plugin Text Generator 是目前我使用过的最好的 Obsidian 中的 ChatGPT 功能插件。它旨在智能生成内容,以便轻松记笔记。它不仅可以在 Obsidian 中直接使用 ChatGPT,还提供了优…...
aws的RDS数据库开启慢查询日志
#开启慢日志两个参数 slow_query_log 1 设置为1,来启用慢查询日志 long_query_time 5 (单位秒) sql执行多长时间被定义为慢日志1. 点击RDS然后点击参数组,选择slow_query_log,设置为1【表示开启慢日志】点击保存…...
一文读懂 Python 值传递和引用传递
文章目录 版本前言形参和实参值传递和引用传递Python 变量存储值语义和引用语义值语义引用语义 探讨 Python 值传递和引用传递不可变(immutable)类型可变(mutable)类型案例一案例二 拓展:不可变类型真的不可变…...
Linux进阶——系统安全,重要文件,加固系统的相关配置
目录 引出Linux系统安全一、重要文件二、帐户口令三、权限管理四、日志配置五、服务安全六、其他配置 缓存三兄弟:缓存击穿、穿透、雪崩缓存击穿缓存穿透缓存雪崩 总结 引出 Linux进阶——系统安全,重要文件,加固系统的相关配置 Linux系统安…...
C++三级专项 字符串逆序
输入一串‘!’结束的字符,按逆序输出。 输入 如题述。 输出 如题述。 输入样例 abc! 输出样例 cba解析:strlen(s)用来计算指定的字符串s的长度,不包括结束字符“\0”。 不准直接抄!!! …...
【iOS ARKit】ARWorldMap
ARWorldMap 用于存储 ARSession 检测扫描到的空间信息数据,包括地标(Landmark)、特征点(Feature Point)、平面(Plane)等,以及使用者的操作信息,如使用者添加的 ARAnchor …...
敏捷开发最佳实践:质量维度实践案例之软硬一体持续交付
在过去的Top敏捷实践案例中,我们可以看到企业或团队在敏捷质量管理上的创新,包括场景化测试、迭代T1自动化覆盖、一套自动用例到处运行、用例持续运行可视化等,而这也进一步促进了价值流动。本文将继续给大家带来全新的质量维度实践案例&…...
PMP证书的含金量如何?
PMP含金量更多的是“敲门砖”作用,公司招聘的门槛,现在坐项目的大部分都需要PMP/NPDP证书。 当然现在PMP管理模式也很热门,对企业发展很有利,各大企业都有引进改良应用在公司的项目上,之前在校友群里面大家在讨论PMP …...
Linux 下安装Jupyter
pip3 install jupyter pip3 install ipython -------------------------------------------- pip3 install jupyterlab jupyter lab pip3 list | grep jupyterlab 启动: python3 -m jupyter lab 2.安装朱皮特 pip3 install -i https://pypi.douban.com/simpl…...
docker 基础(二)
常见命令 Docker最常见的命令就是操作镜像、容器的命令,详见官方文档:https://docs.docker.com/ 数据卷 命令说明文档地址docker volume create创建数据卷docker volume createdocker volume ls创建数据卷docker volume lsdocker volume rm查看所有数…...
)
新手也能懂:用Python+NumPy模拟雷达快慢时间采样数据矩阵(附代码)
用PythonNumPy模拟雷达快慢时间采样数据矩阵实战指南 雷达信号处理听起来像是硬件工程师的专属领域?其实只要掌握基础Python和NumPy操作,软件开发者也能轻松理解雷达数据的核心逻辑。本文将带你用代码构建快慢时间采样矩阵,无需任何硬件设备&…...
)
AutoDL新手避坑指南:用消费级显卡24G显存搞定3D高斯泼溅(附Xftp传文件技巧)
AutoDL新手避坑指南:24G显存消费级显卡玩转3D高斯泼溅 第一次在AutoDL平台部署3D高斯泼溅项目时,我像大多数新手一样,下意识选择了V100这样的专业算力卡。结果训练刚开始就遭遇显存爆炸,白白浪费了租用费用。后来改用RTX 3090这样…...
api-testcase-generator功能及触发方法
高级特性自动处理认证信息(Basic Auth、Bearer Token、API Key)支持参数化、关联、定时器配置可配置线程组、循环次数、思考时间支持断言设置(状态码、响应体)你有具体的接口文档需要处理吗?直接上传或提供文档路径...
【Antd+Vue】优化Select组件大数据渲染性能的实战技巧
1. 为什么Select组件会卡顿? 当你在Vue项目中使用Ant Design Vue的Select组件渲染上千条数据时,可能会遇到明显的卡顿现象。这主要是因为浏览器需要一次性处理大量DOM节点,导致渲染性能下降。想象一下,你同时打开100个网页标签页和…...
)
告别时间漂移!用Windows 2022搭建高精度NTP服务器的7个关键步骤(附Chrony客户端配置)
Windows Server 2022高精度NTP服务构建指南:从原理到工业级实践 在分布式系统和物联网设备集群中,毫秒级的时间同步不再是可选项,而是确保日志一致性、事务顺序和协同工作的基础需求。Windows Server 2022带来的时间服务增强特性,…...
)
Python实战:5分钟搞定PANN声音检测模型部署(附完整代码)
Python极速部署指南:5分钟玩转PANN声音检测模型 当你在深夜加班时,突然听到窗外传来奇怪的声响;当你在整理家庭录像时,需要快速标记出所有包含婴儿笑声的片段;当你开发智能家居系统时,希望设备能自动识别门…...
如何完整破解Cursor Pro限制:一键激活与无限使用的终极指南
如何完整破解Cursor Pro限制:一键激活与无限使用的终极指南 【免费下载链接】cursor-free-vip [Support 0.45](Multi Language 多语言)自动注册 Cursor Ai ,自动重置机器ID , 免费升级使用Pro 功能: Youve reached you…...
3分钟学会:免费下载B站大会员4K视频的完整教程
3分钟学会:免费下载B站大会员4K视频的完整教程 【免费下载链接】bilibili-downloader B站视频下载,支持下载大会员清晰度4K,持续更新中 项目地址: https://gitcode.com/gh_mirrors/bil/bilibili-downloader 还在为B站视频无法离线观看…...
HCPL-2533-000E,双通道高速逻辑接口光耦合器
简介今天我要向大家介绍的是 Broadcom 的光耦合器——HCPL-2533-000E。它是一款双通道、专为 LSTTL-to-LSTTL 和 TTL-to-LSTTL 逻辑接口设计的高速光耦器件。该器件内部包含一对发光二极管和集成光子探测器,输入与输出之间具备 3000Vdc 的耐压测试标准。通过为光电二…...
ESP32搭配INMP441麦克风:从接线到串口打印音频数据的保姆级教程
ESP32搭配INMP441麦克风:从接线到串口打印音频数据的保姆级教程 当你第一次拿到ESP32和INMP441麦克风时,可能会被那些密密麻麻的引脚和陌生的术语吓到。别担心,这篇文章会像朋友一样手把手带你完成整个搭建过程。我们将从认识这两个硬件开始…...