一次绕过Cloudflare的反射型XSS漏洞挖掘之旅 📅 发布时间:2026/7/7 2:03:13 👁️ 浏览次数: 在一次针对RDP项目的漏洞挖掘中由于项目不允许公开披露本文将分享我是如何在其子域名上发现一个反射型XSS漏洞并成功绕过Cloudflare WAF的经历。我通常使用subfinder工具结合httpx来枚举子域名。在这次枚举中我发现了sub.redacted.com这个子域名。访问后我在页面上找到了一个搜索框。为了测试是否存在XSS漏洞我输入了经典的测试payloadscriptalert(1)/script。然而结果让我遇到了阻碍——我被Cloudflare拦截了几乎所有的HTML标签都被Cloudflare的防火墙(WAF)所屏蔽。我随即在谷歌上快速搜索寻找可能的攻击向量来绕过限制最终发现了一条推文提供了一个基于svg标签的攻击载荷。由于svg标签是当时少数未被Cloudflare拦截的标签之一这为我提供了突破口。我构造了如下的payload进行测试svg onloadalert%26%2300000000401)最终我成功绕过了Cloudflare的防护sub.redacted.com的页面上弹出了“1”的弹窗证明了反射型XSS漏洞的存在。这就是我如何绕过Cloudflare WAF发现一个反射型XSS漏洞的经过。FINISHEDCSD0tFqvECLokhw9aBeRqrAef1QRPgjgQdeLIyUmFE3mlkwwPZFYeeSA8AK06DbM9BULUXQwu3PfE8ztweom8jSzDz5AeWzFDQ56eB6yS64更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享
一键体验旗舰AI:Qwen2.5-7B-Instruct可视化界面使用教程 一键体验旗舰AI:Qwen2.5-7B-Instruct可视化界面使用教程 1. 开篇:为什么选择Qwen2.5-7B-Instruct? 你是不是曾经遇到过这样的情况:想要体验强大的AI对话能力,但要么需要复杂的部署过程,要么担心数据隐私安… 2026/7/2 20:43:31
零基础玩转AI!Qwen2.5-0.5B快速入门手册 零基础玩转AI!Qwen2.5-0.5B快速入门手册 1. 前言:你的第一个本地AI助手 你是否曾经想过在自己的电脑上运行一个智能对话AI?不需要昂贵的云端服务,不需要复杂的网络配置,只需要一台普通的电脑就能拥有属于自己的AI助手… 2026/5/17 6:36:06
英伟达AI芯片升级与自动驾驶新平台发布 英伟达详解新款AI芯片与奔驰自动驾驶项目 在2026年国际消费类电子产品展览会(CES)上,英伟达首席执行官黄仁勋发布了公司新款AI芯片Vera Rubin,该芯片将于今年下半年开始向某中心等客户发货。这款芯片代表了重大的效率飞跃… 2026/5/17 6:36:06
Web 安全手工识别 SQL 注入全实战(DVWA Low 完整复现 + 底层源码拆解 + 踩坑防护) 前言很多网络安全初学者刚接触渗透测试时,一上来就直接使用 Sqlmap 自动化工具跑注入,完全忽略手工判断注入点这一核心基础能力。在等保测评、企业渗透实战中,大量 WAF 会直接拦截工具特征流量,此时只能依靠手工 Payload 判断漏洞… 2026/7/7 2:02:04
云原生数据库字段加密:透明代理与KMS集成架构实践 1. 项目概述:当敏捷开发遇上数据合规的“硬骨头” 最近几年,我参与和主导了多个从单体架构向云原生微服务架构迁移的项目。一个几乎在每个项目后期都会浮出水面的、让人头疼的问题,就是数据安全,尤其是数据库字段级别的加密。开发… 2026/7/7 1:56:01
06-高级模式与实战项目——10. 组件测试 - React Testing Library 10. 组件测试 - React Testing Library 概述 React Testing Library (RTL) 是一个用于测试 React 组件的工具库,它鼓励编写以用户行为为中心的测试,而不是测试实现细节。通过模拟用户交互,验证组件的行为是否符合预期。 维度内容What以用户… 2026/7/7 1:54:01
华为加速商业市场AI落地:要让鲲鹏昇腾算力像用水电一样便利 进入2026年以来,从“全民养虾潮”的现象级破圈,到AI深度嵌入企业生产经营,AI正加速从“生成内容”迈向“执行任务”的实质性落地阶段。在赋能千行百业的过程中,拥抱AI不再是大企业的专利,超6000万家中小企业正从观望者… 2026/7/7 1:54:01
Jupyter Notebook 环境搭建与使用指南 1. 创建 Conda 环境 首先创建一个名为 jupyter 的 Conda 环境,指定 Python 版本为 3.11: conda create -n jupyter python3.11输入 y 并回车,确认安装依赖包。 出现以下界面表示环境创建成功: 2. 安装 Jupyter Notebook/Lab 在… 2026/7/7 1:49:59
Agent 上下文窗口管理:长任务不能靠无限堆 token Agent 上下文窗口管理:长任务不能靠无限堆 token 一、Agent 跑到一半说"我不知道前面发生了什么":上下文溢出的真实代价 你构建了一个代码审查 Agent。它依次读取三个模块的代码,分析依赖关系,然后给出重构建议。在第一… 2026/7/7 1:47:57
Acunetix v24.8 深度解析:DAST漏洞扫描器核心原理与DevSecOps实践 1. 项目概述:Acunetix v24.8 高级版漏洞扫描器深度解析作为一名在网络安全领域摸爬滚打多年的老兵,我深知一款趁手的“兵器”对于安全测试工作意味着什么。今天要聊的,就是Web应用安全测试领域里一个响当当的名字——Acunetix。特别是其v24.8… 2026/7/7 0:01:11
如何3步搞定加密视频下载:跨平台资源嗅探与解密工具终极指南 如何3步搞定加密视频下载:跨平台资源嗅探与解密工具终极指南 【免费下载链接】res-downloader 视频号、小程序、抖音、快手、小红书、直播流、m3u8、酷狗、QQ音乐等常见网络资源下载! 项目地址: https://gitcode.com/GitHub_Trending/re/res-downloader 你是… 2026/7/7 0:03:13
Jailhouse-gui可视化管理工具:让多核处理器分区变得简单高效 Jailhouse-gui可视化管理工具:让多核处理器分区变得简单高效 【免费下载链接】Jailhouse-gui A graphical user interface (GUI) tool for configuring and managing Jailhouse, a Linux-based hypervisor for partitioning multicore processors into isolated cel… 2026/7/7 0:03:13
6个月转型AI工程师:实战路径与核心技能 1. 项目概述:6个月转型AI工程师的可行性路径在2023年大模型技术爆发的背景下,AI工程师岗位需求同比增长217%(LinkedIn数据)。不同于传统算法工程师需要3-5年培养周期,现代AI工程师更侧重工程化落地能力。我在硅谷科技公… 2026/7/6 8:43:22
TPAFE0808与PIC18F87K22的多通道信号采集方案 1. 项目背景与核心需求在工业自动化、医疗设备和科研仪器等领域,多通道信号采集与系统监测是基础且关键的技术需求。传统方案往往面临通道数量不足、信号调理复杂、系统集成度低等问题。TPAFE0808作为一款8通道模拟前端芯片,与PIC18F87K22微控制器的组合… 2026/7/6 7:29:49
STC3115与PIC18LF26K80构建高精度电池管理系统 1. STC3115与PIC18LF26K80在电池管理系统中的核心价值在现代电子设备中,电池管理系统(BMS)的重要性不亚于设备的核心处理器。STC3115作为一款高精度电池电量监测IC,与PIC18LF26K80微控制器的组合,构成了一个既能精确监控又能智能管理的完整解… 2026/7/6 7:29:51