如何绕过Cloudflare WAF发现反射型XSS漏洞

📅 发布时间:2026/7/6 12:54:18 👁️ 浏览次数:
如何绕过Cloudflare WAF发现反射型XSS漏洞
在一次针对某RDP项目的安全测试中我发现了一个反射型XSS漏洞。由于该项目不允许公开披露且不提供金钱或礼品奖励这次发现将为我赢得名人堂的荣誉通常我会使用subfinder工具结合httpx来枚举子域名。这次我发现了一个子域名“sub.redacted.com”访问后看到了一个搜索框。于是我尝试输入测试payloadscriptalert(1)/script想看看响应结果。糟糕Cloudflare拦截了我Cloudflare几乎拦截了我尝试的所有标签除了svg标签。我迅速在谷歌上搜索是否存在任何SVG攻击向量可以绕过防护最终发现了一条推文payloadsvg onloadalert%26%2300000000401)成功绕过 sub.redacted.com弹出了“1”的警告框Cloudflare WAF被绕过了就这样我成功绕过了Cloudflare WAF发现了反射型XSS漏洞祝大家黑客之旅愉快:)FINISHEDCSD0tFqvECLokhw9aBeRqrAef1QRPgjgQdeLIyUmFE3mlkwwPZFYeeSA8AK06DbM9BULUXQwu3PfE8ztweom8jSzDz5AeWzFDQ56eB6yS64更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享