Level-09:编码绕过+限定
(0)


输入 <script>alert(/xss/)</script> 查看网页源码

可以发现第一处的设置跟以往比没有变化,第二处的设置就有些许奇特了,我只要输入的不是一个合法的 URL 地址,就统统给我返回 您的链接不合法?有没有! 尝试输入一个合法的 URL 地址,可以看到是可以的:

尝试在 URL 地址前边随便输入,看后台是不是只要包含 URL 地址就可以通过:121212http://www.kali.com
看来确实如此:

在前面尝试输入 javascript:alert(/xss/)// 尝试弹框

但是发现被转换了一些字符,借鉴第 8 关的经验,这里尝试对前面部分进行编码得到:
&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x2f;&#x78;&#x73;&#x73;&#x2f;&#x29;//http://www.google.com
提交后访问友情链接即可成功绕过 :D

查看源码可以发现这一关引用了一个新的函数: strpos() 函数,这个函数是用来查找字符串在另一字符串第一次出现的位置,这里需要查找的字符串是 http:// 再用 false 限定,那么客户提交的内容就必须得有 http:// 字样出现,学习了

本文为作者HD_More发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论