Level-07:双写绕过
(0)


同样先上传一段测试代码:<script>alert(/xxx/)</script>,查看网页源码:

可以看到第一处应该还是使用了 htmlspecialchars() 函数,第二处 script 直接被吃掉了,尝试下闭合+双写绕过:
"> <scscriptript>alert(/xxx/)</scscriptript>//
还可以:" oonnclick="alert(/xss/)
然后再点一次方框,没错,都可以成功绕过去

学习下源码吧~

这里确实是使用了 htmlspecialchars() 函数,还有就是正因为使用了 str_replace() 函数所以 script 等出现了被吃掉的现象,而且只吃掉了一次,所以我们可以采用双写绕过。

本文为作者HD_More发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论