前提:通过简单的测试明确了该处会解析html标签,可能存在xss,但是该点存在waf通过常用的标签都没办法实现弹窗。本人半吊子不会更高级payload,只能靠AI了。过程如下:

先发送一个常见的payload:

发送常见payload

发送过后会被WAF处理掉其中的关键词:

WAF处理关键词

前端显示:

前端显示效果

将前端渲染payload的代码完整发送给AI(这里使用的Grok4.1 FAST),并通过提示让AI来给出payload进行测试:

发送前端代码给AI

一次提示不足以得到最终payload,反复将AI给出的payload和对应的前端代码发送给AI,让AI自己来判断WAF究竟是什么规则,来给出新的payload直到成功:

AI分析WAF规则 AI迭代分析 AI继续分析 AI给出新payload AI迭代过程 AI最终结果

得到最终payload:

<embed src="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==" type="text/html" width="400" height="300"></embed>
最终payload成功弹窗

核心思路:通过 <embed> 标签配合 data: URI + Base64编码的方式,将XSS payload编码后嵌入,成功绕过WAF对常见XSS标签和关键字的拦截。

水一篇文章勿喷