0x00 有些网站会将HTTP Header里的Host项打印出来（就像参考里说的Google）。那么我们就可以利用这一点，在IE里通过Host Header来进行XSS绕过。 影响版本：IE 11 0x01 IE对跳转链接的解析问题 同样是对跳转链接的解析，感觉IE这方面出了好多问题。 例如，我们构造一个跳转页面 # redirect.php <script> window.location.href="http://target.com%252fvul.php"; </script> 这…

0x00 有时候，网站会将Referer或者是Request_URI的内容读取呈现出来。 在这种情况下，我们若是能构造一个页面跳转到目标页面，就能在IE下通过Referer完成XSS。 或者构造链接，能够在IE下通过Request_URI完成XSS。 影响版本： IE 11 0x01 IE下Referer Header XSS 这里一个问题是，Chrome和Firefox都会对跳转链接里的<>字符进行url编码，然而IE并不会。 那么我们就可以构造一个跳转页面 # referer.php <ifr…

0x00 对于<input type="hidden" name="test" value="">这种类型的绕过，大致有两种。一种是通过accesskey来快捷键触发，而另外一种就是IE下的无交互绕过了。 影响版本： IE 11 0x01 accesskey触发 Payload: 1" accesskey="J" onclick=alert(1) 这里要注意的是不能存在快捷键冲突，所以要多试几个快捷键。 0x02 IE下behaivor绕过 Payload: " style="behavior:url(…

0x00 具体原理参考： Infinite Security: (Relative Path Overwrite) RPO XSS RPO Gadgets RPO攻击 0x01 RPO攻击首先利用的是通过相对路径引入的CSS，如 <link href="styles.css" rel="stylesheet" type="text/css" /> 当我们在URL最后添加 /%0a{}*{background:red;}/ 的时候会发现页面执行了我们的css代码。 通过这点，我们可以做到任意加载服务器上的…

0x00 一般在服务器返回Content-type: text/plain的时候，浏览器都不会去解析其中的代码。 但是IE在这方面有了个小Bug导致有可能绕过这个限制。 0x01 神秘的.eml文件 .eml文件，按字面上来看就是一个email格式。实际上它是OutLook的Email格式。 在这里，我们给出一个.eml文件范例 TEST.EML Content-Type: text/html Content-Transfer-Encoding: quoted-printable =3Cscript=3Ealert…

0x00 $_REQUEST其实是封装了$_GET,$_POST,$_COOKIE三个全局变量。 因此，例如$_GET['id']，只要我们在请求的时候，在通过GET，POST，或者COOKIE其中一处传参，即可。 我们可以利用这一点来绕过WAF。

0x00 在某次的萌新比赛中，队友出了题XPath注入。突然发现已经忘了如何做。。还是在这里稍微总结下 0x01 <bookstore> <book category="COOKING"> <title lang="en">Everyday Italian</title> <author>Giada De Laurentiis</author> <year>2005</year> <price>30.00&l…

location匹配命令 ~ #波浪线表示执行一个正则匹配，区分大小写 ~* #表示执行一个正则匹配，不区分大小写 ^~ #^~表示普通字符匹配，如果该选项匹配，只匹配该选项，不匹配别的选项，一般用来匹配目录 = #进行普通字符精确匹配 @ #"@" 定义一个命名的 location，使用在内部定向时，例如 error_page, try_files location 匹配的优先级(与location在配置文件中的顺序无关) = 精确匹配会第一个被处理。如果发现精确匹配，nginx停止搜索其他匹…

首先，你需要有个能在Http下跑的网站。这个教程是关于Apache2的，而其他的服务器也许有类似的设置。环境： Ubuntu 14.04,Apache 2,PHP 7.1 0x00 获取免费SSL证书。现在沃通提供免费两年的SSL证书服务。所以我们需要注册一个账号。注册链接接着，登陆之后可以到这里申请免费SSL证书。申请链接最后将申请的证书保存到本地。 0x01 现在我们来配置Apache2的环境。首先 sudo a2enmod ssl 这样就能自动安装好Apache2所需的SSL插件。接着 sudo a2ensi…