⚫️بایپس کردن فیلترهای XSS با تابع Replace

تابع replace() در جاوا اسکریپت به طور پیش‌فرض تنها اولین نمونه از رشته منطبق را جایگزین می‌کند، بنابراین افزودن کاراکترهای اضافی که می‌خواهد در ابتدای بار شما جایگزین شود، فیلتر XSS را به‌طور کامل دور می‌زند.

#XSS #WAF #Bypass #JS
@TryHackBox
@TryHackBoxOfficial > ( Roadmap )

⚫️ بایپس فایروال برنامه وب (WAF) با استفاده از Globbing

بش می‌تواند بسط نام فایل را انجام دهد، پروسسی به نام globbing ، اما از مجموعه استاندارد عبارات منظم استفاده نمی‌کند.

اگر یک WAF (فایروال برنامه وب) وجود دارد که پیلودهای RCE (اجرای کد از راه دور) و LFI (شامل فایل محلی) را فیلتر می کند، می توانید با استفاده از جایگزینی آن را بایپس کنید.

در اینجا یک مثال است:

/usr/bin/cat /etc/passwd == /???/???/c?t$IFS/?t?/p?s?wd

? = هر واحد
* = هر رشته ای، از جمله رشته های با طول صفر!
$IFS = جداکننده فیلد داخلی در سیستم های یونیکس = فضا، تب یا خط جدید

به عنوان مثال، تمام ورودی های زیر باید "/bin/cat /etc/passwd" را در یک سیستم لینوکس معمولی اجرا کنند:

/*/?at$IFS/???/???swd
/****/?at$IFS/???/*swd
/****/?at$IFS/???/*******swd

می تونی امتحانش کنی!

#Web #WAF
@TryHackBox
@TryHackBoxOfficial

🖥 مخزن: WAFW00F - تشخیص WAF

WAFW00F
ابزاری است که به طور خاص برای شناسایی برنامه های کاربردی وب محافظت شده توسط فایروال وب (WAF) طراحی شده است. توانایی شناسایی انواع فایروال های وب را فراهم می کند.

- این ابزار دارای عملکرد گسترده ای برای تشخیص انواع مختلف WAF و تنظیمات آنها است. این به شما امکان می دهد امنیت برنامه های کاربردی وب را تجزیه و تحلیل کنید و آسیب پذیری های مرتبط با عملکرد فایروال های وب را شناسایی کنید.

#WAF #HTTP
https://github.com/EnableSecurity/wafw00f
@TryHackBox