• XSS.stack #1 – первый литературный журнал от юзеров форума

php base64_encode -> html tags

Отслеживать

kgfokinbot

CD-диск
Пользователь
Регистрация
04.04.2024
Сообщения
13
Реакции
3
ребьеро, доброго!
наткнулся на скрипт, скорее всего php
скармливаю ему "Ij4KPHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpOzwvc2NyaXB0PgpBQUFBQUFBQUFBQUFBQUFhCgoKCgovKgo8YT0i"
HTML: 
">
<script>alert(document.cookie);</script>
AAAAAAAAAAAAAAAa
/*
<a="
возвращает
HTML: 
"><script>alert(document.cookie);</script>
AAAAAAAAAAAAAAAa
/*
<a="">прочий код формы</a="">
- те он закрывает мой таг открытый
сказмливаю
HTML: 
<?phpinfo();?>
получаю
Код: 
<!--?phpinfo();-->
кто вкурсе что за парсер ?
 
Последнее редактирование:
grozdniyandy сказал(а):
Постарайся найти систему которую они используют. Чекни через wappalyzer, whatweb. Также, пиши команду так:
<?php phpinfo(); ?>
А почему ты считаешь что он выполнит пхп код?
на eval надежда, смысл комментировать <? если его нет, понял благодырь <3
 
На самом деле, это очень распространенный парсер. Он и комментит ненужное и пытается максимально логично закрыть открытые тэги. Называется этот парсер Google Chrome.
К слову, FF чутка по другому отработает.

1718015837763.png
 
petrinh1988 сказал(а):
На самом деле, это очень распространенный парсер. Он и комментит ненужное и пытается максимально логично закрыть открытые тэги. Называется этот парсер Google Chrome.
К слову, FF чутка по другому отработает.
Это если ты реквест слал не через условный берп и raw респонз ловил не в него же, то да, логично. Однако и "сервер сайд" блэклист фильтры / WAFли тоже работают аналогичным образом. Но даже в случае байпасса оных, никакого RCE там нет и быть не может, максимум на что можно рассчитывать, это xss. Как байпассить тэги - ссылка выше. Исходя из предоставленной инфы ТСом, хз, что он и как делал. Правильно заданный вопрос содержит в себе уже половину ответа.
 
Desoxyn сказал(а):
Это если ты реквест слал не через условный берп и raw респонз ловил не в него же, то да, логично. Однако и "сервер сайд" блэклист фильтры / WAFли тоже работают аналогичным образом. Но даже в случае байпасса оных, никакого RCE там нет и быть не может, максимум на что можно рассчитывать, это xss. Как байпассить тэги - ссылка выше. Исходя из предоставленной инфы ТСом, хз, что он и как делал. Правильно заданный вопрос содержит в себе уже половину ответа.
Согласен. Просто, учитывая, что подробностей от ТС нет никаких и то как подана информация, предположил именно работу браузера.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх