你好,我是来自摩洛哥的0x_karim,热衷于网络安全,特别是发现网站和应用程序中的漏洞。我喜欢分析系统、识别弱点,并致力于提升它们的安全性。我始终渴望通过持续学习和参与网络安全挑战来提升自己的技能。我相信,通过贡献自己的力量,可以让数字空间对每个人来说都更加安全。:smiling_face_with_smiling_eyes:
让我们把目标网站称为 test.example.com。
我做的第一件事是打开网站时光机(Wayback Machine),在搜索框中输入 *.example.com[citation:9]。然后,我使用 Ctrl + F 搜索关键词 =http。经过一段时间的筛选,我找到了一个存在开放重定向漏洞的链接。它看起来像这样: https://test.example/redirect/?testURL=。
既然它存在开放重定向漏洞,我决定将风险升级为跨站脚本攻击。我首先尝试测试 javascript:alert(1) 这个载荷。完整的URL是:https://test.example/redirect/?testURL=javascript:alert(1)
但是,防火墙阻止了这个载荷。于是我开始尝试理解防火墙在拦截哪个关键词,并寻找绕过的方法。我掌控了测试节奏,经过一个小时的尝试,我找到了解决方案:
https://test.example.com/redirect/?testURL=javascript%3a%26%2337%26%2354%26%2349lert(1)
最终,绕过成功了,弹窗出现了。
CSD0tFqvECLokhw9aBeRqnE+QOi4cUbvXDlLqGx1R99aTiSTfFWjCjMdo4IMD5Hsw+aCVa8G2BBvufZS4KHzKQ==
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
