一次绕过Cloudflare的反射型XSS漏洞挖掘之旅

📅 发布时间:2026/7/7 2:03:13 👁️ 浏览次数:
一次绕过Cloudflare的反射型XSS漏洞挖掘之旅
在一次针对RDP项目的漏洞挖掘中由于项目不允许公开披露本文将分享我是如何在其子域名上发现一个反射型XSS漏洞并成功绕过Cloudflare WAF的经历。我通常使用subfinder工具结合httpx来枚举子域名。在这次枚举中我发现了sub.redacted.com这个子域名。访问后我在页面上找到了一个搜索框。为了测试是否存在XSS漏洞我输入了经典的测试payloadscriptalert(1)/script。然而结果让我遇到了阻碍——我被Cloudflare拦截了几乎所有的HTML标签都被Cloudflare的防火墙(WAF)所屏蔽。我随即在谷歌上快速搜索寻找可能的攻击向量来绕过限制最终发现了一条推文提供了一个基于svg标签的攻击载荷。由于svg标签是当时少数未被Cloudflare拦截的标签之一这为我提供了突破口。我构造了如下的payload进行测试svg onloadalert%26%2300000000401)最终我成功绕过了Cloudflare的防护sub.redacted.com的页面上弹出了“1”的弹窗证明了反射型XSS漏洞的存在。这就是我如何绕过Cloudflare WAF发现一个反射型XSS漏洞的经过。FINISHEDCSD0tFqvECLokhw9aBeRqrAef1QRPgjgQdeLIyUmFE3mlkwwPZFYeeSA8AK06DbM9BULUXQwu3PfE8ztweom8jSzDz5AeWzFDQ56eB6yS64更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享