脆弱性は、問題を見つけて修正するために httpx と呼ばれるツールを使用することにより、公開のバグ報奨金プログラムで発見されました。
解決策は簡単でした。
\”\” 記号の後に特殊文字を追加すると、アクションをトリガーせずにページがエラー ページにリダイレクトされます。
ただし、エンコードしようとすると、応答は「ak」記号ではなく次のようになります。
これにより、リダイレクトされたリンクなしでページが再度読み込まれるようになりました。
私の最初のバグ: どのようにして WAF をバイパスし、反射された XSS を発見できたのか from infosecwriteups.com
security summary脆弱性は、問題を見つけて修正するために httpx と呼ばれるツールを使用することにより、公開のバグ報奨金プログラムで発見されました。
解決策は簡単でした。
\”\” 記号の後に特殊文字を追加すると、アクションをトリガーせずにページがエラー ページにリダイレクトされます。
ただし、エンコードしようとすると、応答は「ak」記号ではなく次のようになります。
これにより、リダイレクトされたリンクなしでページが再度読み込まれるようになりました。
コメント